Kaspersky Small Office Security 2 Felhasználói útmutató

Átírás

1 Kaspersky Small Office Security 2 Felhasználói útmutató TERMÉKVERZIÓ: 9.1

2 Tisztelt Felhasználó! Köszönjük, hogy termékünket választotta. Reméljük, hogy ez a dokumentum segít a munkájában, és választ ad a szoftvertermékkel kapcsolatos legtöbb kérdésre. Figyelmeztetés! Jelen dokumentum a Kaspersky Lab tulajdona: a dokumentum szerzői jogaira az Orosz Föderáció szerzői jogi törvényei és nemzetközi megállapodások is vonatkoznak. A dokumentum vagy annak részeinek illegális másolása vagy terjesztése az Orosz Föderáció törvényei szerint polgári, közigazgatási vagy büntetőjogi felelősségre vonást eredményezhet. Az anyagok, beleértve a fordításokat is, sokszorosítása és terjesztése csak a Kaspersky Lab írásbeli hozzájárulásával végezhető. A jelen dokumentum és a kapcsolódó ábrák kizárólag saját, tájékoztató és nem kereskedelmi célra használhatók fel. A dokumentum külön értesítés nélkül módosulhat. A jelen dokumentum legújabb változata a Kaspersky Lab webhelyén, a címen tekinthető meg. A Kaspersky Lab sem a dokumentumban található olyan anyagok tartalmáért, minőségéért, releváns voltáért és pontosságáért, amelyek jogait egy harmadik fél birtokolja, sem az ilyen dokumentumok használatából eredő esetleges károkért nem vállal felelősséget. A jelen dokumentumban olyan bejegyzett márkanevek és szolgáltatási nevek szerepelnek, amelyek az illető tulajdonos tulajdonát képezik. Átdolgozás dátuma: Kaspersky Lab ZAO. Minden jog fenntartva

3 TARTALOM KASPERSKY LAB VÉGFELHASZNÁLÓI LICENCSZERZŐDÉS... 9 AZ ÚTMUTATÓRÓL Ebben a dokumentumban Egyezményes jelölések a dokumentumban TOVÁBBI INFORMÁCIÓFORRÁSOK Információforrások önálló kutatáshoz A Kaspersky Lab alkalmazásainak webes fóruma A kereskedelmi osztály elérhetősége A Dokumentációfejlesztő csoport elérhetősége KASPERSKY SMALL OFFICE SECURITY Újdonságok Fő alkalmazás-összetevők és funkciók Forgalmazási készlet Hardveres és szoftveres rendszerkövetelmények A LICENC KEZELÉSE A végfelhasználói licencszerződésről A licenc Az aktiváló kód Licencinformációk megtekintése ALKALMAZÁS FELÜLETE Alkalmazásikon a tálca értesítési területén Helyi menü A Kaspersky Small Office Security főablaka Alkalmazás beállításai ablak Értesítési ablakok és felugró üzenetek AZ ALKALMAZÁS ELINDÍTÁSA ÉS LEÁLLÍTÁSA Az automatikus indítás engedélyezése és letiltása Az alkalmazás kézi elindítása és leállítása AZ IRODAI HÁLÓZAT VÉDELMI ÁLLAPOTA A számítógép védelmével kapcsolatos problémák diagnosztizálása és megszüntetése A számítógép védelmének engedélyezése / tiltása Védelem felfüggesztése Az interaktív védelmi mód használata TIPIKUS FELADATOK MEGOLDÁSA Az alkalmazás aktiválásának módja Licenc vásárlása vagy megújítása Teendők az alkalmazás által megjelenített értesítésekkel Az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítése Vírusok keresése a számítógép kritikus részein Objektum (fájl, mappa, meghajtó) vírusellenőrzése Vírusok keresése a számítógépen teljes vizsgálattal Számítógép sebezhetőségének vizsgálata

4 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Irodai számítógép-hálózat védelmi állapotának ellenőrzése távolról Személyi adatok eltulajdonítás elleni védelme Védelem adathalászat ellen Virtuális billentyűzet Jelszókezelő Adattitkosítás Teendők vírus által fertőzöttnek vélt objektummal Az alkalmazás által törölt vagy vírusmentesített objektum visszaállítása Teendők vírus által fertőzöttnek vélt számítógéppel Biztonsági másolat készítése az adatairól A Kaspersky Small Office Security beállításaihoz való hozzáférés korlátozása A számítógép és az Internet használatának korlátozása különböző felhasználóknál Helyreállító-lemez létrehozása és használata Helyreállító-lemez létrehozása A számítógép indítása helyreállító-lemezről Teendők nagy számú levélszemét üzenettel A számítógép védelméről készült jelentés megtekintésének módja Az alkalmazás alapértelmezett beállításainak visszaállítása Az alkalmazás beállításának átvitele másik számítógépre AZ ALKALMAZÁS SPECIÁLIS BEÁLLÍTÁSAI Vizsgálat Víruskeresés Sebezhetőségi vizsgálat Frissítés Frissítésforrás kiválasztása Frissítés indítási ütemezésének létrehozása Legutolsó frissítés visszagörgetése Karantén vizsgálata frissítés után Proxykiszolgáló használata Frissítések futtatása másik felhasználói fiókból Fájl víruskereső A Fájl víruskereső engedélyezése és letiltása A Fájl víruskereső automatikus felfüggesztése Védelmi hatókör létrehozása Biztonsági szint megváltoztatása és visszaállítása Vizsgálatmód megváltoztatása Heurisztikus elemzés használata Vizsgálati technológia Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Összetett fájlok vizsgálata Vizsgálatoptimalizáció Levél víruskereső A Levél víruskereső engedélyezése és letiltása Védelmi hatókör létrehozása Biztonsági szint megváltoztatása és visszaállítása Heurisztikus elemzés használata Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Mellékletek szűrése

5 T A R T A L O M Összetett fájlok vizsgálata vizsgálata a Microsoft Office Outlook programban vizsgálata a The Bat! programban Webes víruskereső A Webes víruskereső engedélyezése és letiltása Biztonsági szint megváltoztatása és visszaállítása Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Veszélyes parancsfájlok blokkolása URL-ek ellenőrzése a gyanús és adathalász címek adatbázisainak használatával Heurisztikus elemzés használata Vizsgálatoptimalizáció Kaspersky URL-tanácsadó Megbízható címek listájának létrehozása IM víruskereső Az IM víruskereső engedélyezése és letiltása Védelmi hatókör létrehozása Vizsgálatmód kiválasztása Levélszemét-blokkoló A Levélszemét-blokkoló engedélyezése és letiltása Biztonsági szint megváltoztatása és visszaállítása Levélszemét-blokkoló tanítása Az üzenetekben található hivatkozások vizsgálata Levélszemét észlelése kifejezések és címek alapján. Listák létrehozása A levélszemét besorolás küszöbértékeinek módosítása További levélszemét-szűrő funkciók használata Levélszemét-felismerő algoritmus kiválasztása Címke hozzáadása az üzenet tárgyához üzenetek szűrése a kiszolgálón. Levélelosztó Microsoft Exchange Server üzenetek kizárása a vizsgálatból Levélszemét-feldolgozás beállítása a levelezőkliensekben Reklámcsíkblokkoló A Reklámcsíkblokkoló engedélyezése és letiltása Vizsgálatmód kiválasztása Blokkolt és engedélyezett reklámcsíkcímek listájának létrehozása Címek listáinak exportálása és importálása Biztonsági zóna A Biztonsági zóna engedélyezése és letiltása Alkalmazások csoportokba szervezése Alkalmazások tevékenységének megjelenítése Megbízhatósági csoport módosítása A Biztonsági zóna szabályai Operációs rendszer erőforrások és azonosító adatok védelme Proaktív védelem A Proaktív védelem engedélyezése és letiltása Megbízható alkalmazások csoportjának létrehozása Veszélyes tevékenységek listájának használata Veszélyes tevékenység figyelési szabályának megváltoztatása Rosszindulatú programok által végzett műveletek visszagörgetése Hálózati védelem

6 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Tűzfal Behatolásmegelőzési rendszer Titkosított kapcsolatok vizsgálata Hálózatfigyelő A proxykiszolgáló beállítása Figyelt portok listájának létrehozása Megbízható zóna Megbízható alkalmazások listájának létrehozása Kizárási szabályok létrehozása Az alkalmazások futtatásának biztonságos módja Az alkalmazás biztonságos módban történő futtatása Biztonságos módban futó alkalmazások listájának létrehozása Parancsikon létrehozása a program futtatásához Biztonságos futtatás adatainak törlése Megosztott mappa használata Karantén és másolatok Karanténba és másolattárolóba helyezett objektumok tárolása Műveletek a karanténba helyezett objektumokkal Biztonsági mentés Biztonsági tárhely létrehozása Csatlakoztatás meglévő tárhelyhez Tárhely kiürítése Tárhely törlése Biztonsági mentési feladat létrehozása Biztonsági mentési feladat futtatása Adatok visszaállítása Biztonsági másolatok keresése Biztonsági mentés adatainak megtekintése Esemény jelentés megtekintése Webes házirendkezelés Webes házirendkezelés beállítása a felhasználó számára Felhasználói tevékenység jelentéseinek megtekintése Adattitkosítás Tároló létrehozása és csatlakozás meglévő tárolóhoz A tárolóban található adatok zárolása és feloldása Fájlok felvétele a tárolóba Tároló konfigurálása Parancsikon létrehozása a tárolóhoz való gyors hozzáféréshez Kezelőkonzol Távoli felügyelet konfigurálása Vírusok és sebezhetőségek keresése az irodai hálózaton Adatbázisok távolból történő frissítése a hálózatba kötött számítógépeken Védelmi összetevők engedélyezése / letiltása a hálózatba kötött számítógépeken Webes házirendkezelés Biztonsági mentési feladatok futtatása a hálózatba kötött számítógépeken Licencek kezelése távolból a hálózatba kötött számítógépeken Jelszókezelő A Jelszókezelő felülete Jelszóadatbázis kezelés

7 T A R T A L O M Alkalmazás beállításainak megadása Erős jelszavak létrehozása A Jelszókezelő hordozható változatának használata Teljesítmény és más alkalmazásokkal való kompatibilitás Az észlelhető fenyegetéskategóriák kiválasztása Fejlett vírusmentesítő technológia A számítógép erőforrásainak elosztása vírusellenőrzéskor Alkalmazásbeállítások teljes képernyős üzemmódban. Bemutató mód Energiatakarékosság A Kaspersky Small Office Security önvédelme Az önvédelem engedélyezése és letiltása Külső szolgáltatásvezérlés tiltása Az alkalmazás megjelenése Aktív kezelőfelület-elemek Kaspersky Small Office Security felület Hírügynök További eszközök Adatok végleges törlése Az aktivitás nyomainak eltüntetése Nem használt adatok törlése Böngészőbeállítás Jelentések Jelentés létrehozása a kijelölt összetevőhöz Adatszűrés Események keresése Jelentés mentése fájlba Jelentések tárolása Az alkalmazás jelentéseinek törlése Nem kritikus események naplózása Jelentésértesítések konfigurálása Értesítések Értesítések engedélyezése és tiltása Az értesítés módjának konfigurálása Részvétel a Kaspersky Security Networkben A KASPERSKY SMALL OFFICE SECURITY BEÁLLÍTÁSAINAK ELLENŐRZÉSE Az EICAR tesztvírus" és változatai A HTTP-forgalom védelmének tesztelése Az SMTP-forgalom védelmének tesztelése A Fájl víruskereső beállításainak ellenőrzése A víruskeresési feladat beállításainak ellenőrzése A Levélszemét-blokkoló beállításainak ellenőrzése A TERMÉKTÁMOGATÁSI SZOLGÁLTATÁS ELÉRHETŐSÉGE Saját Kaspersky fiók Terméktámogatás telefonon Jelentés készítése a rendszer állapotáról Nyomkövetési fájl létrehozása Adatfájlok küldése AVZ parancsfájl végrehajtása

8 F E L H A S Z N Á L Ó I Ú T M U T A T Ó FÜGGELÉK Az előfizetés állapotai Az alkalmazás használata parancssorból Alkalmazás aktiválása Alkalmazás elindítása Alkalmazás leállítása Alkalmazás-összetevők és feladatok kezelése Víruskeresés Az alkalmazás frissítése Legutolsó frissítés visszagörgetése Védelmi beállítások exportálása Védelmi beállítások importálása Nyomkövetési fájl létrehozása A Súgó megtekintése A parancssori felület visszatérési kódjai SZÓJEGYZÉK KASPERSKY LAB A HARMADIK FÉLTŐL SZÁRMAZÓ KÓDRA VONATKOZÓ INFORMÁCIÓK Programkód AGG (ANTI-GRAIN GEOMETRY) BISON PARSER SKELETON BOOST , , BZIP2/LIBBZIP EXPAT 1.2, FASTSCRIPT GECKO SDK INFO-ZIP LIBJPEG 6B LIBNKFM LIBPNG 1.2.8, LIBSPF LIBUNGIF LIBXDR NDIS INTERMEDIATE MINIPORTDRIVER SAMPLE NDIS SAMPLE NDIS LIGHTWEIGHT FILTER DRIVER NETWORK CONFIGURATION SAMPLE OPENSSL 0.9.8D PCRE 3.0, 7.4, PROTOCOL BUFFER RFC1321-BASED (RSA-FREE) MD5 LIBRARY TINICONV WINDOWS TEMPLATE LIBRARY WINDOWS TEMPLATE LIBRARY ZLIB 1.2, Egyéb információk TÁRGYMUTATÓ

9 KASPERSKY LAB VÉGFELHASZNÁLÓI LICENCSZERZŐDÉS MINDEN FELHASZNÁLÓ FIGYELMÉBE: A SZOFTVER HASZNÁLATA ELŐTT GONDOSAN TANULMÁNYOZZA ÁT AZ ALÁBBI SZERZŐDÉST. A LICENCSZERZŐDÉS ABLAKBAN LÁTHATÓ ELFOGADÁS GOMBRA KATTINTVA VAGY A MEGFELELŐ JEL(EK) BEVITELÉVEL ÖN VÁLLALJA, HOGY MAGÁRA NÉZVE KÖTELEZŐNEK TEKINTI A JELEN SZERZŐDÉS FELTÉTELEIT. A KATTINTÁSSAL ÖN KÉPLETESEN ALÁÍRÁST VÉGEZ ÉS BELEEGYEZIK A JELEN SZERZŐDÉS ELFOGADÁSÁBA ÉS ABBA, HOGY EZ UGYANOLYAN ÉRVÉNNYEL BÍR, MINT EGY ÖN ÁLTAL ALÁÍRT BÁRMELY MÁS ÍRÁSOS SZERZŐDÉS. HA ÖN NEM ÉRT EGYET A JELEN SZERZŐDÉS MINDEN FELTÉTELÉVEL, AKKOR VONJA VISSZA A SZOFTVER TELEPÍTÉSÉT, ÉS NE TELEPÍTSE A SZOFTVERT. HA LICENCSZERZŐDÉS VAGY HASONLÓ DOKUMENTUM KÍSÉRI A SZOFTVERT, AKKOR AZ EBBEN A DOKUMENTUMBAN MEGHATÁROZOTT SZOFTVER HASZNÁLATI FELTÉTELEK VANNAK ÉRVÉNYBEN A JELEN VÉGFELHASZNÁLÓI SZERZŐDÉSSEL SZEMBEN. A LICENCSZERZŐDÉS ABLAKBAN LÁTHATÓ ELFOGADÁS GOMBRA TÖRTÉNT KATTINTÁS UTÁN VAGY A MEGFELELŐ JEL(EK) BEVITELE UTÁN ÖN A JELEN SZERZŐDÉS FELTÉTELEIVEL ÖSSZHANGBAN HASZNÁLHATJA A SZOFTVERT. 1. Meghatározások 1.1. Szoftver szoftver, beleértve bármely Frissítést és kapcsolódó anyagokat is Jogbirtokos (a Szoftverre vonatkozó minden kizárólagos vagy egyéb jog tulajdonosa) a Kaspersky Lab ZAO nevű, az Oroszországi Föderáció törvényei szerint bejegyzett társaság Számítógép(ek) hardver(ek), mint például a személyi számítógépek, laptopok, munkaállomások, személyi digitális asszisztensek, okos telefonok, kézi készülékek vagy egyéb elektronikus készülékek, amelyekhez a Szoftver készült, és amelyeken a Szoftvert telepítik és/vagy használják Végfelhasználó (Ön/Önt) azon személy(ek), aki(k) saját nevében végzi(k) a Szoftver telepítését vagy használatát, illetve a Szoftver másolatának legális használatát; vagy, ha a Szoftver letöltése vagy telepítése valamilyen szervezet például munkáltató nevében történik, akkor az Ön jelenti azt a szervezetet is, amely számára a Szoftver letöltésre vagy telepítésre kerül, és ezennel rögzítendő, hogy ez a szervezet felhatalmazta a jelen Szerződést elfogadó személyt az elfogadásra. A jelen Szerződés alkalmazásában a szervezet jelentésébe beleértendő korlátozás nélkül bármely társulás, korlátozott felelősségű társaság, társaság, szövetség, részvénytársaság, tröszt, vegyesvállalat, munkaügyi szervezet, jogi személyiség nélküli szervezet, illetve kormányzati hatóság Partner(ek) szervezetek vagy személy(ek), amelyek vagy aki(k) a Jogbirtokossal fennálló szerződés vagy licenc alapján forgalmazzák a Szoftvert Frissítés(ek) minden upgrade, felülvizsgálat, patch, javítás, korrigálás, módosítás, másolat, kiegészítés vagy karbantartó csomag stb Felhasználói kézikönyv felhasználói kézikönyv, kezelői útmutató, referenciakönyv és kapcsolódó magyarázó vagy más anyagok. 2. Licencadás 2.1. Ezennel Ön nem kizárólagos licencet kap ahhoz, hogy Ön meghatározott számú Számítógépen végezze el a Szoftver tárolását, betöltését, telepítését, futtatását és megjelenítését ( használatát ) annak érdekében, hogy segítsen Önnek védeni a Szoftver telepítési helyéül szolgáló Számítógépet a felhasználói kézikönyvben bemutatott veszélyek ellen a Felhasználói kézikönyvben ismertetett összes műszaki előírás szerint és a jelen Szerződés feltételei (a Licenc ) szerint, és Ön elfogadja ezt a Licencet: Próbaverzió. Ha Ön a Szoftver próbaverzióját kapta meg, töltötte le és/vagy telepítette és ezennel értékelési licencet kap a Szoftverhez, akkor Ön eltérő rendelkezések hiányában a Szoftvert csak értékelési célokra és csak az egyszeri értékelési időszakon át használhatja az első telepítés napjától számítva. Szigorúan tilos a Szoftvert bármely más célra vagy az értékelési időszakon túl használni. Többkörnyezetű Szoftver; többnyelvű Szoftver; kéthordozós Szoftver; több példány; kötegek. Ha Ön a Szoftver különböző verzióit vagy különböző nyelvű kiadásait használja, ha Ön több hordozón kapja meg a Szoftvert, ha Ön egyéb módon kap több példányt a Szoftverből, vagy ha Ön más szoftverekkel egy kötegben kapja meg a Szoftvert, akkor azon Számítógépek teljes engedélyezett számának, amelyeken a Szoftver minden verziója telepítve van, meg kell egyeznie a szerzett licencekben meghatározott számítógépek számával azzal, hogy amennyiben a licencfeltételek másként nem rendelkeznek minden megszerzett licenc arra jogosítja fel Önt, hogy a 2.2. és 2.3 pontban meghatározott számú Számítógépen telepítse és használja a Szoftvert Ha a Szoftver megszerzése fizikai hordozón történt, akkor Ön a Szoftver csomagolásán meghatározott számú Számítógép védelméhez jogosult felhasználni a Szoftvert. 9

10 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 2.3. Ha a Szoftver megszerzése interneten keresztül történt, akkor Ön a Szoftverhez tartozó Licenc megszerzésekor meghatározott számú Számítógép védelméhez jogosult felhasználni a Szoftvert Ön kizárólag biztonsági célból és csak a törvényesen birtokolt példány elveszés, megsemmisülés vagy használhatatlanná válás miatti pótlása céljából jogosult másolatot készíteni a Szoftverről. Ez a biztonsági másolat semmilyen más célra nem használható, és megsemmisítendő, amikor Ön elveszíti a Szoftver használati jogát, vagy amikor az Ön licence lejár vagy bármilyen egyéb ok miatt megszűnik az Ön elsődleges lakhelye szerinti ország, illetve a Szoftver használatának helye szerinti ország hatályos jogszabályai értelmében A Szoftver aktiválásától kezdve vagy a licenckulcs telepítése után (kivéve a Szoftver próbaverzióját) Ön a következő szolgáltatásokra jogosult a Szoftver csomagolásán meghatározott (ha a Szoftver megszerzése fizikai hordozón történt) vagy a megszerzéskor meghatározott (ha a Szoftver megszerzése interneten keresztül történt) időszakon át: - A Szoftverhez tartozó Frissítések interneten keresztül, amint és ahogy azokat a Jogbirtokos közzéteszi a weboldalán, vagy egyéb online szolgáltatásokon keresztül. Az Ön által kapott minden Frissítés a Szoftver részévé válik, és a jelen Szerződés feltételei vonatkoznak rá. - Technikai támogatás interneten és a technikai támogatási telefonos forródróton keresztül. 3. Aktiválás és érvényességi idő 3.1. Ha Ön módosítja a Számítógépét vagy változtatásokat eszközöl az azon telepített egyéb eladók szoftverén, akkor előfordulhat, hogy a Jogbirtokos a Szoftver ismételt aktiválására vagy a licenckulcs ismételt telepítésére kéri fel Önt. A Jogbirtokos fenntartja magának a jogot arra, hogy bármilyen eszközt és ellenőrzési eljárást felhasználjon a Licenc érvényességének és/vagy az Ön Számítógépén telepített és/vagy használt Szoftverpéldány jogtisztaságának ellenőrzésére Ha a Szoftver megszerzése fizikai hordozón történt, akkor a jelen Szerződés Ön általi elfogadása esetén a Szoftver a csomagoláson meghatározott időtartamon át használható a jelen Szerződés elfogadásától kezdődően Ha a Szoftver megszerzése interneten keresztül történt, akkor a jelen Szerződés Ön általi elfogadása esetén a Szoftver a megszerzéskor meghatározott időtartamon át használható A Szoftver aktiválásától kezdve az egyszeri értékelési időszakon át (30 nap) a 2.1 pontnak megfelelően Ön díjmentesen használhatja a Szoftver próbaverzióját a jelen Szerződés szerint azzal, hogy a próbaverzió nem jogosítja fel Önt Frissítésekre és technikai támogatásra az interneten és a technikai támogatási telefonos forródróton keresztül Az Ön Szoftverhasználati Licence a 3.2 vagy (az esettől függően) 3.3 pontban meghatározott időszakra korlátozódik, és a hátralevő időszak a Szoftver grafikus felhasználói felületén keresztül nézhető meg a Felhasználói kézikönyvben leírt módokon Ha azt a Szoftvert szerezte meg, amelyet több mint egy számítógépen szándékoznak használni, akkor a Szoftver használatára vonatkozó licence korlátozott a Szoftver első számítógépen történő aktiválásának vagy a licenckulcs első számítógépen történő telepítésének dátumával kezdődő időszakra 3.7. Nem érintve a Jogbirtokost esetlegesen megillető egyéb törvényi vagy méltányossági jogorvoslatokat, a jelen Szerződés bármelyik rendelkezésének Ön általi megszegése esetén a Jogbirtokos bármikor jogosult az Ön külön értesítése és a vételár teljes vagy részleges visszafizetése nélkül megszüntetni a Szoftver használatára vonatkozó jelen Licencet Ön vállalja, hogy a Szoftver használata során és a Szoftver használatának eredményeként kapott bármely jelentés vagy információ használata során betartja az összes hatályos nemzetközi, nemzeti, állami, regionális és helyi törvényt és szabályozást, beleértve korlátozás nélkül az adatvédelemre, a szerzői jogokra, az exportszabályozásra és a szeméremsértésre vonatkozó törvényeket is Hacsak a jelen dokumentum konkrétan másként nem rendelkezik, Ön nem adhatja vagy ruházhatja át a jelen Szerződés szerinti egyik jogát vagy kötelezettségét sem. 4. Technikai támogatás 4.1. A jelen Szerződés 2.6 pontjában említett technikai támogatásban Ön a Szoftver legújabb Frissítésének telepítésekor részesül (a Szoftver próbaverziójának kivételével). Műszaki segélyszolgálat: A Személyi fiókban/kaspersky fiókomban meghatározott Felhasználói adatokat a szakértők csak a Felhasználói kérés feldolgozása során használhatják fel. 5. Információgyűjtés 5.1. A jelen Szerződés feltételeinek elfogadásával Ön vállalja, hogy az Ön biztonsági védelmi szintjének javítása érdekében információt ad a Jogbirtokosnak a végrehajtható fájlokról és azok ellenőrző kódjairól Az új veszélyekkel és azok forrásaival kapcsolatos biztonsági tudatosság, valamint az Ön biztonsági védelmi szintjének javítása érdekében a Jogbirtokos az Ön beleegyezésével aminek konkrét megerősítése a Kaspersky Biztonsági Hálózat Adatgyűjtési Nyilatkozatban történt meg kifejezetten jogosult az ilyen adatok fogadására. A telepítés közben Ön kikapcsolhatja a Kaspersky Biztonsági Hálózatot. Ön emellett a Szoftver opciók oldalán is bármikor bekapcsolhatja és kikapcsolhatja a Kaspersky Biztonsági Hálózatot. Ezen túlmenően Ön vállalja és tudomásul veszi, hogy a Jogbirtokos által begyűjtött bármely információ a Jogbirtokos kizárólagos és saját belátása szerint használható fel a biztonsági kockázati trendek figyelésére és a velük kapcsolatos jelentések közzétételére A Szoftver nem dolgoz fel semmilyen személyes azonosításra alkalmas adatot, továbbá a feldolgozott adatokat nem kapcsolja össze semmilyen személyes információval Ha Ön nem szeretné, hogy a Szoftver által begyűjtött információk a Jogbirtokoshoz kerüljenek továbbításra, akkor ne kapcsolja be és/vagy kapcsolja ki a Kaspersky Biztonsági Hálózat szolgáltatást. 10

11 K A S P E R S K Y L A B V É G F E L H A S Z N Á L Ó I L I C E N C S Z E R Z Ő D É S 6. Korlátozások 6.1. Az Ön számára tilos a Szoftver emulálása, klónozása, bérbeadása, kölcsönadása, haszonbérbe adása, értékesítése, módosítása, visszafejtése vagy visszafordítása, illetve szétszerelése, vagy a Szoftver vagy annak bármely része alapján származékos termék létrehozása kivéve ha a hatályos törvények nem lemondható jogot biztosítanak Önnek továbbá az Ön számára tilos a Szoftver bármely részét emberi olvasásra alkalmas formájúra átalakítani, vagy átruházni a licencbe adott Szoftvert vagy annak bármely alegységét, vagy ezt harmadik fél számára engedélyezni, kivéve ha a fenti korlátozást kifejezetten tiltják a hatályos törvények. Tilos a Szoftver bináris kódját vagy forráskódját felhasználni vagy visszafejteni a nem szabad kódú programalgoritmus újraelőállítása céljából. A Jogbirtokos és/vagy annak szállítói, az esettől függően, fenntartanak maguknak minden, a jelen dokumentummal kifejezetten nem biztosított jogot. A Szoftver bármely ilyen jogosulatlan használata a jelen Szerződés és az ennek alapján adott Licenc azonnali és automatikus megszűnésével jár, és büntető és/vagy polgári peres eljárás indítását eredményezheti Ön ellen Ön semmilyen harmadik félnek nem adhatja át a Szoftver használati jogát Ön nem adhatja meg harmadik félnek az aktiválási kódot és/vagy a licenc kulcsfájlt, illetve nem adhat hozzáférést harmadik félnek az aktiválási kódhoz és/vagy a licenc kulcsfájlhoz, ami a Jogbirtokos bizalmas adatának számít Az Ön számára tilos a Szoftver bérbeadása, haszonbérbeadása vagy kölcsönadása harmadik félnek Az Ön számára tilos a Szoftvert a Felhasználói kézikönyvben leírt veszélyek érzékeléséhez, letiltásához vagy kezeléséhez alkalmazott adatok vagy szoftverek előállításához felhasználni A kulcsfájlja letiltható, ha Ön megszegi a jelen Szerződés bármely feltételét Ha Ön a Szoftver próbaverzióját használja, akkor Ön nem jogosult a jelen Szerződés 4. pontja szerinti technikai támogatásra, valamint a Szoftverhasználati licenc vagy jog harmadik félnek történő átadására. 7. Korlátozott garancia és a felelősség kizárása 7.1. A Jogbirtokos garantálja, hogy a Szoftver alapjában véve a Felhasználói kézikönyvben foglalt specifikációk és leírások szerinti teljesítményt nyújtja azzal a kivétellel, hogy ez a korlátozott garancia nem vonatkozik az alábbiakra: (w) az Ön Számítógépének hiányosságai és a kapcsolódó jogsértések, amelyek tekintetében a Jogbirtokos kifejezetten kizár minden garanciális felelősséget; (x) működési zavarok, hibák vagy leállások, amelyek oka a helytelen használat; nem rendeltetésszerű használat; baleset; hanyagság; nem megfelelő telepítés, üzemeltetés vagy karbantartás; lopás; vandalizmus; természeti katasztrófa; terrorcselekmény; áramkimaradás vagy áramingadozás; sérülés; megváltoztatás, nem engedélyezett módosítás vagy javítás a Jogbirtokostól eltérő bármely fél vagy bármely harmadik fél részéről, illetve az Ön intézkedései vagy a Jogbirtokos ésszerű hatáskörén kívülálló okok következtében; (y) bármely olyan hiba, amelyről Ön a hiba első előfordulása után nem értesíti a Jogbirtokost a lehető leghamarabb; és (z) az Ön Számítógépén telepített hardver és/vagy szoftver alkatrészek miatt összeférhetetlenség Ön tudomásul veszi, elfogadja és elismeri, hogy egyik szoftver sem hibátlan és hogy Önnek az Ön számára szükséges gyakoriság és megbízhatóság szerint kell biztonsági mentéseket végeznie a Számítógépén A Jogbirtokos semmilyen garanciát nem ad arra, hogy a Szoftver helyesen fog működni a Felhasználói kézikönyvben vagy a jelen Szerződésben foglalt feltételek megszegése esetén A Jogbirtokos nem ad garanciát arra, hogy a Szoftver helyesen fog működni, ha Ön nem tölti le rendszeresen a jelen Szerződés 2.5 pontjában meghatározott Frissítéseket A Jogbirtokos nem garantálja a Felhasználói kézikönyvben leírt veszélyek elleni védelmet a jelen Szerződés 3.2 vagy 3.3. pontja szerinti időszak lejárata után, illetve azt követően, hogy a Szoftverhasználati Licenc bármilyen ok miatt megszűnik A SZOFTVER ÁTADÁSA MEGTEKINTETT ÁLLAPOTBAN TÖRTÉNIK, ÉS A JOGBIRTOKOS SEMMILYEN SZAVATOSSÁGOT VAGY GARANCIÁT NEM AD ANNAK HASZNÁLATÁRA VAGY TELJESÍTMÉNYÉRE VONATKOZÓAN. A HATÁLYOS TÖRVÉNYEK ÉRTELMÉBEN NEM KIZÁRHATÓ VAGY KORLÁTOZHATÓ GARANCIÁK, SZAVATOSSÁGOK VAGY FELTÉTELEK KIVÉTELÉVEL A JOGBIRTOKOS VAGY ANNAK PARTNEREI SEMMILYEN (KIFEJEZETT VAGY HALLGATÓLAGOS) GARANCIÁT, SZAVATOSSÁGOT VAGY FELTÉTELT NEM VÁLLALNAK (SEM JOGSZABÁLYI, SEM TÖRVÉNYI, SEM SZOKÁSJOGI VAGY EGYÉB MÓDON) SEMMIRE, BELEÉRTVE KORLÁTOZÁS NÉLKÜL A HARMADIK FÉL JOGOK MEGSÉRTÉSÉNEK KERÜLÉSÉT, A FORGALOMKÉPESSÉGET, A KIELÉGÍTŐ MINŐSÉGET, VAGY AZ ADOTT CÉLRA VALÓ ALKALMASSÁGOT. ÖN ELFOGAD MINDEN HIBÁT ÉS VÁLLALJA A TELJES KOCKÁZATOT A TELJESÍTMÉNYRE ÉS A FELELŐSSÉGET A TERVEZETT CÉLOK ELÉRÉSÉHEZ ALKALMAS SZOFTVER KIVÁLASZTÁSÁRA, VALAMINT A SZOFTVER TELEPÍTÉSÉRE, HASZNÁLATÁRA ÉS EREDMÉNYESSÉGÉRE VONATKOZÓAN. A FENTI RENDELKEZÉSEK KORLÁTOZÁSA NÉLKÜL, A JOGBIRTOKOS SEMMILYEN MÓDON NEM GARANTÁLJA ÉS SZAVATOLJA, HOGY A SZOFTVER HIBÁTLANUL VAGY ZAVAROKTÓL ÉS EGYÉB PROBLÉMÁKTÓL MENTESEN FOG MŰKÖDNI, VAGY HOGY A SZOFTVER MEGFELEL MAJD AZ ÖN BÁRMELY VAGY ÖSSZES KÖVETELMÉNYÉNEK, AKÁR TUDOTT AZOKRÓL A JOGBIRTOKOS, AKÁR NEM. 8. A felelősség korlátozása és kizárása 8.1. A HATÁLYOS TÖRVÉNYEK ÁLTAL MEGENGEDETT LEGNAGYOBB MÉRTÉKBEN A JOGBIRTOKOS VAGY ANNAK PARTNEREI KIZÁRJÁK FELELŐSSÉGÜKET MINDAZON SPECIÁLIS, VÉLETLEN, BÜNTETŐ, KÖZVETETT VAGY KÖVETKEZMÉNYES KÁRTÉRÍTÉSEK TEKINTETÉBEN (BELEÉRTVE KORLÁTOZÁS NÉLKÜL AZ ÜZLETI HASZON ELMARADÁSA, VAGY A TITKOS VAGY EGYÉB INFORMÁCIÓK ELVESZÉSE, AZ ÜZLETI TEVÉKENYSÉG FÉLBESZAKADÁSA, A SZEMÉLYI ADATOK ELVESZÉSE, AZ ADATOK VAGY PROGRAMOK MEGSÉRÜLÉSE, KÁROSODÁSA VAGY ELVESZÉSE, A KÖTELEZETTSÉGEK (ÍGY A TÖRVÉNYI KÖTELEZETTSÉG, JÓHISZEMŰ KÖTELEZETTSÉG VAGY ÉSSZERŰ GONDOSSÁG KÖTELEZETTSÉGE) TELJESÍTÉSÉNEK ELMARADÁSA, A HANYAGSÁG, A PÉNZÜGYI VESZTESÉG, VALAMINT BÁRMILYEN MÁS ANYAGI VAGY EGYÉB VESZTESÉG 11

12 F E L H A S Z N Á L Ó I Ú T M U T A T Ó UTÁNI KÁRTÉRÍTÉST) AMELYEK OKA VAGY BÁRMILYEN MÓDÚ KIVÁLTÓJA A SZOFTVER HASZNÁLATA VAGY HASZNÁLATÁNAK KÉPTELENSÉGE, A TÁMOGATÁS VAGY EGYÉB SZOLGÁLTATÁSOK, INFORMÁCIÓK, SZOFTVEREK ÉS KAPCSOLÓDÓ TARTALMAK BIZTOSÍTÁSA VAGY BIZTOSÍTÁSÁNAK HIÁNYA A SZOFTVEREN KERESZTÜL, VAGY A SZOFTVER EGYÉB HASZNÁLATA, VAGY A JELEN SZERZŐDÉS BÁRMELY RENDELKEZÉSE VAGY ANNAK VONATKOZÁSA, VAGY BÁRMELY SZERZŐDÉSSZEGÉS VAGY SZERZŐDÉSEN KÍVÜLI KÁROKOZÁS (BELEÉRTVE A HANYAGSÁGOT, MEGTÉVESZTÉST, BÁRMELY SZIGORÚ SZÁMADÁS ALÁ TARTOZÓ KÖTELEZETTSÉGET VAGY FELADATOT), VAGY BÁRMELY TÖRVÉNYI KÖTELEZETTSÉG MEGSZEGÉSE, ÉS/VAGY A JOGBIRTOKOS ÉS/VAGY A JOGBIRTOKOS BÁRMELY PARTNERÉNEK GARANCIASZEGÉSE MÉG AKKOR IS, HA A JOGBIRTOKOS ÉS/VAGY BÁRMELY PARTNERE ÉRTESÜLT AZ ILYEN KÁRTÉRÍTÉSEK LEHETŐSÉGÉRŐL. ÖN VÁLLALJA, HOGY AMENNYIBEN MEGÁLLAPÍTÁST NYER A JOGBIRTOKOS ÉS/VAGY A JOGBIRTOKOS PARTNEREINEK A FELELŐSSÉGE, ÚGY A JOGBIRTOKOS ÉS/VAGY A JOGBIRTOKOS PARTNEREINEK A FELELŐSSÉGE A SZOFTVER KÖLTSÉGÉRE KORLÁTOZÓDIK. A JOGBIRTOKOS ÉS/VAGY A JOGBIRTOKOS PARTNEREINEK A FELELŐSSÉGE SEMMILYEN ESETBEN SEM HALADHATJA MEG A SZOFTVERÉRT A JOGBIRTOKOSNAK VAGY (ESETTŐL FÜGGŐEN) A PARTNERNEK FIZETETT DÍJAKAT. A JELEN SZERZŐDÉSBEN FOGLALTAK KÖZÜL SEMMI NEM ZÁRJA KI VAGY KORLÁTOZZA A HALÁLESET VAGY SZEMÉLYI SÉRÜLÉS MIATTI JOGIGÉNYEKET. AMENNYIBEN A FELELŐSSÉG JELEN SZERZŐDÉS SZERINTI KIZÁRÁSA VAGY KORLÁTOZÁSA A HATÁLYOS TÖRVÉNYEK ÉRTELMÉBEN NEM FOGANATOSÍTHATÓ, ÚGY ÖNRE CSAK AZ ILYEN KIZÁRÁS VAGY KORLÁTOZÁS NEM VONATKOZIK, DE AZ ÖSSZES TÖBBI KIZÁRÁS VAGY KORLÁTOZÁS VÁLTOZATLANUL FOGANATOSÍTANDÓ. 9. GNU és egyéb harmadik fél licencek 9.1. A Szoftverben lehetnek olyan szoftverek, amelyek licencét (vagy allicencét) a felhasználó a GNU Általános Nyilvános Licenc (GPL) vagy más olyan hasonló ingyenes licencek alapján kapja, amelyek egyéb jogok mellett engedélyezik a felhasználónak bizonyos programok vagy programrészek másolását, módosítását vagy újraforgalmazását, valamint a forráskódhoz való hozzáférést ( Nyílt Forráskódú Szoftver ). Ha az ilyen licencek előírása bármely valakinek végrehajtható bináris formátumban megadott szoftver esetében az, hogy az adott felhasználók a forráskódot is megkapják, akkor a forráskód megküldésére vonatkozó kérést a source@kaspersky.com címre kell továbbítani vagy a forráskódot a Szoftverrel együtt szolgáltatják. Ha bármely Nyílt Forráskódú Szoftver licenceinek előírása az, hogy a Jogbirtokos olyan jogokat adjon egy Nyílt Forráskódú Szoftver használatára, másolására vagy módosítására, amelyek tágabbak a jelen Szerződés szerint biztosított jogoknál, akkor az ilyen jogok élveznek elsőbbséget a jelen Szerződés szerinti jogok előtt. 10. Szellemi tulajdonjog Ön tudomásul veszi, hogy a Szoftver, valamint a Szoftverhez kapcsolódó szerzői munka, rendszerek, ötletek, működési módszerek, dokumentáció és egyéb információk a Jogbirtokos vagy partnerei saját szellemi termékét és/vagy értékes üzleti titkát képezik, és hogy a Jogbirtokost vagy (az esettől függően) annak partnereit az Oroszországi Föderáció, az Európai Unió, az Egyesült Államok és más országok polgári és büntető törvényei, valamint a szerzői jogokról, üzleti titkokról, védjegyekről és szabadalmakról szóló törvények, illetve a nemzetközi egyezmények védik. A jelen Szerződés nem ad Önnek semmilyen jogot a Jogbirtokos és/vagy annak partnerei szellemi tulajdonjoga, így semmilyen védjegy vagy szolgálati jegy ( Védjegy ) tekintetében. A Védjegyeket Ön csak a Szoftverrel előállított kinyomtatott végtermék azonosítására használhatja az elfogadott védjegy gyakorlatokkal összhangban, beleértve a Védjegytulajdonos nevének a feltüntetését is. Az ilyen Védjegyek használata az adott Védjegyre nézve semmilyen tulajdonjogot nem biztosít Önnek. A Jogbirtokos és/vagy annak partnerei rendelkeznek a Szoftverrel kapcsolatos minden joggal, jogcímmel és érdekeltséggel, beleértve korlátozás nélkül a Szoftver minden hibajavítását, fejlesztését, Frissítését vagy egyéb módosítását is attól függetlenül, hogy azokat a Jogbirtokos vagy egy harmadik fél végzi-e, valamint beleértve a kapcsolódó összes szerzői jogot, szabadalmat, üzleti titkot, védjegyet és egyéb szellemi termékjogot. A Szoftver Ön általi birtoklása, telepítése vagy használata semmilyen jogcímet nem ad Önnek a Szoftverrel kapcsolatos szellemi termékjogra, és a jelen Szerződésben kifejezetten rögzített jogokat kivéve Ön semmilyen egyéb jogot nem kap a Szoftverre. A jelen Szerződés értelmében a Szoftverről készített összes másolaton ugyanazokat a tulajdonosi megjegyzéseket kell elhelyezni, mint amelyek a Szoftveren és a Szoftverben találhatók. Hacsak itt nincs külön rögzítve, a jelen Szerződés semmilyen szellemi tulajdonjogot nem ad Önnek a Szoftverre, és Ön tudomásul veszi, hogy az itt meghatározott és a jelen Szerződés szerint megadott Licenc csak korlátozott használati jogot biztosít a jelen Szerződés feltételeivel összhangban. A jelen Szerződésben kifejezetten nem Önnek adott összes jogot fenntartja magának a Jogbirtokos Ön vállalja, hogy a Szoftvert semmilyen módon nem módosítja vagy változtatja meg. Ön a Szoftver egyik példányán sem törölheti vagy módosíthatja a szerzői jogi vagy az egyéb tulajdonosi megjegyzéseket. 11. Irányadó jog; választott bíróság A jelen Szerződésre és annak értelmezésére nézve az Oroszországi Föderáció törvényei tekintendők irányadónak, leszámítva azok magánjogi rendelkezéseit. A jelen Szerződésre nem érvényes az áruk nemzetközi adásvételi szerződéseiről szóló ENSZ-egyezmény, amelynek alkalmazása kifejezetten kizárt. A jelen Szerződés feltételeinek értelmezéséből vagy alkalmazásából, illetve bármely megszegéséből származó minden jogvitát hacsak azok közvetlen tárgyalással nem rendezhetők az Oroszországi Föderáció Moszkvai Kereskedelmi és Iparkamarájának Nemzetközi Kereskedelmi Választott Bírósága előtt kell rendezni. A választott bírósági ítélet a felekre nézve jogerősnek és kötelező 12

13 K A S P E R S K Y L A B V É G F E L H A S Z N Á L Ó I L I C E N C S Z E R Z Ő D É S érvényűnek tekintendő, és a vonatkozó határozat minden illetékes joghatóságú bíróság előtt végrehajtható. A jelen (10.) pontban foglalt rendelkezések közül semmi nem akadályozza a feleket abban, hogy valamely illetékes joghatóságú bíróságon méltányos jogorvoslatot keressenek vagy szerezzenek a választott bírósági eljárás előtt, közben vagy után. 12. Határidő az eljárások kezdeményezésére A felek a jelen Szerződés szerinti ügyletekből adódóan formától függetlenül semmilyen eljárást nem kezdeményezhetnek az eljárás alapjául szolgáló ok bekövetkezésétől vagy felfedezésétől számított egy (1) éven túl azzal azonban, hogy a szellemi termékjogok megsértésére vonatkozó eljárás a maximális hatályos törvényi határidőn belül kezdeményezhető. 13. Teljes megállapodás; elkülöníthetőség; nincs elállás A jelen Szerződés az Ön és a Jogbirtokos közötti teljes megállapodást jelenti, és érvénytelenít minden korábbi szóbeli vagy írásos egyezményt, javaslatot, közleményt vagy hirdetést a Szoftverre, illetve a jelen Szerződés tárgyára vonatkozóan. Ön elismeri, hogy elolvasta, megértette és magára nézve kötelezőnek fogadja el a jelen Szerződést. Ha valamely illetékes joghatóságú bíróság bármilyen ok miatt részben vagy egészben érvénytelennek, semmisnek vagy érvényesíthetetlennek találja a jelen Szerződés bármely rendelkezését, akkor ez a rendelkezés a jogszerűség és érvényesíthetőség érdekében szűkebben értelmezendő, de ez nem érvénytelenítheti a teljes Szerződést, illetve a Szerződés többi része a törvény és méltányosság által lehetővé tett maximális mértékben hatályos marad megőrizve a lehető legteljesebb mértékben annak eredeti szándékát. A jelen Szerződés bármely rendelkezésétől vagy feltételétől való elállás csak akkor tekintendő érvényesnek, ha írásban és Ön és a Jogbirtokos felhatalmazott képviselője által aláírva történik azzal, hogy a jelen Szerződés bármely rendelkezésének bármely megszegése kapcsán történő semmilyen elállás nem jelent elállást semmilyen előző, jelenlegi vagy majdani megszegés vonatkozásában. Ha a Jogbirtokos nem ragaszkodik valamely jog vagy a jelen Szerződés valamely rendelkezésének szigorú betartásához, akkor ez nem értelmezhető az adott jogtól vagy rendelkezéstől való elállásnak. 14. Jogbirtokos elérhetősége Ha bármilyen kérdése van a jelen Szerződéssel kapcsolatban, vagy ha bármilyen ok miatt kapcsolatba kíván lépni a Jogbirtokossal, keresse az Ügyfélszolgálati Osztályt az alábbi elérhetőségeken: Kaspersky Lab, ZAO, 10 build. 1, 1st Volokolamsky Proezd Moscow, Russian Federation Tel: Fax: info@kaspersky.com Webhely: Kaspersky Lab ZAO. Minden jog fenntartva. A Szoftvert és a kapcsolódó dokumentációt szerzői jogok és nemzetközi szerzői jogi egyezmények, valamint a szellemi tulajdonjogi jogszabályok és egyezmények védik.. 13

14 AZ ÚTMUTATÓRÓL Ez a dokumentum a Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server alkalmazás konfigurálásához és használatához nyújt útmutatást. A Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server alapvető funkciói azonosak. A Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server közötti különbségek mindegyike egyenként le van írva az Útmutató erre vonatkozó részében. Az Útmutatóban a Kaspersky Small Office Security" és az alkalmazás" kifejezések a Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server alkalmazásra egyaránt vonatkoznak. A Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server alkalmazásokban különbözőképpen működő funkciók és működésük leírásakor a megfelelő alkalmazás teljes neve van megadva. Az útmutató a termék felhasználóinak készült. Az alkalmazás felhasználóinak alapszinten ismerniük kell a személyi számítógép használatának módját: tisztában kell lenniük a Microsoft Windows operációs rendszer felhasználói felületének elemeivel és kezelésével, a levelezésre és internetezésre használható népszerű programok, például a Microsoft Office Outlook és a Microsoft Internet Explorer kezelésével. A dokumentum célja: segítséget nyújtani a felhasználónak az alkalmazás egyéni igények szerinti konfigurálásában; lehetővé tenni az alkalmazással kapcsolatos kérdésekre vonatkozó információk gyors kereshetőségét; alternatív információforrásokat biztosítani az alkalmazással, valamint a terméktámogatással kapcsolatosan. EBBEN A RÉSZBEN: Ebben a dokumentumban Egyezményes jelölések a dokumentumban EBBEN A DOKUMENTUMBAN A Kaspersky Small Office Security Felhasználói útmutató a következő fő részekből áll: További információforrások Ez a rész az alkalmazással kapcsolatos további információforrások, valamint az alkalmazás megvitatására, ötletek megosztására, kérdések feltevésére és megválaszolására használható internetes erőforrások leírását tartalmazza. Kaspersky Small Office Security 2 Ez a rész ismerteti az alkalmazás új szolgáltatásait, valamint tömör információt biztosít az egyes összetevőkről és az alapvető funkciókról. Leírja a forgalmazási készlet rendeltetését. Ebben a részben olvashatók azok a hardver- és szoftverkövetelmények, amelyek a Kaspersky Small Office Security telepítéséhez a számítógépen szükségesek. 14

15 A Z Ú T M U T A T Ó R Ó L A licenc kezelése Ez a rész az alkalmazás licencelésével kapcsolatos alapelvekről tartalmaz információkat. Ebből a részből ismerheti meg a licenc automatikus megújításával és az aktuális licenccel kapcsolatos információkat is. Alkalmazás felülete Ez a rész az alkalmazás grafikus felhasználói felületének fontosabb elemeit mutatja be: az ikonokat és a helyi menüt, az alkalmazás főablakát, a beállítási ablakokat és az értesítési ablakokat. Az alkalmazás elindítása és leállítása Ez a rész az alkalmazás elindítására és leállítására vonatkozóan tartalmaz információkat. Az irodai hálózat védelmi állapota Ez a fejezet azt mutatja be, miként ellenőrizhető, hogy az irodai hálózat éppen védelem alatt áll vagy fenyegetéseknek van kitéve, illetve hogyan háríthatók el a felmerült fenyegetések. A fejezet ismerteti a védelem bekapcsolását, kikapcsolását és felfüggesztését is a Kaspersky Small Office Security alkalmazással végzett munka során. Tipikus feladatok megoldása Ez a rész azokra az alapvető feladatokra vonatkozóan tartalmaz utasításokat, amelyekkel az alkalmazás használata közben a legtöbb felhasználó találkozik. Az alkalmazás speciális beállításai Ebben a részben részletes információ található az alkalmazás minden összetevőjéről, valamint az egyes összetevők használati és beállítási algoritmusairól. A Kaspersky Small Office Security beállításainak ellenőrzése Ez a rész arra vonatkozóan tartalmaz javaslatokat, hogy hogyan ellenőrizhető az alkalmazás összetevőinek helyes működése. A terméktámogatási szolgáltatás elérhetősége Ez a rész arra vonatkozóan tartalmaz információkat, hogy hogyan veheti fel a kapcsolatot a Kaspersky Labbel a Saját Kaspersky fiókból a Terméktámogatási szolgáltatás webhelyén vagy telefonon. Függelék Ebben a részben találhatók a dokumentum szövegét kiegészítő referencia adatok. Szójegyzék Ez a rész a dokumentumban használ kifejezéseket és azok magyarázatát tartalmazza. EGYEZMÉNYES JELÖLÉSEK A DOKUMENTUMBAN Az alábbi táblázat a jelen útmutatóban alkalmazott egyezményes jelöléseket tartalmazza. 15

16 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Table 1. Egyezményes jelölések a dokumentumban MINTASZÖVEG Megjegyezzük, hogy... Javasolt a használata... EGYEZMÉNYES JELÖLÉSEK LEÍRÁSA A figyelmeztető szöveg piros színnel van kiemelve és be van keretezve. A figyelmeztetések fontos információkat tartalmaznak, például a számítógép biztonsága szempontjából kritikus műveletekkel kapcsolatosan. A megjegyzések be vannak keretezve. A megjegyzések kiegészítő információkat és referenciákat tartalmaznak. Példa: A példák sárga háttérrel kiemelt részekben jelennek meg, a Példa" fejléc alatt.... Frissítés ez a... ALT+F4 Engedélyezés Feladat ütemezésének beállítása: Az új kifejezések dőlt betűvel vannak írva. A billentyűzet gombjai félkövér betűkkel, nagybetűs formátumban szerepelnek a szövegben. A billentyűk nevének plusz" ( +") szimbólummal való összekapcsolása a billentyűk kombinációját jelenti. A felhasználói felület elemei, például a beviteli mezők, menüparancsok, gombok stb. félkövér betűtípussal vannak írva. Az utasítások bevezető kifejezései dőlt betűkkel vannak írva. help A parancssorba beírandó parancsok és a képernyőn megjelenő üzenetek speciális betűtípussal vannak kiemelve. <a számítógép IP-címe> A változók szögletes zárójelbe vannak írva. A változó helyett minden esetben annak tényleges értékét kell beírni, a szögletes zárójelet pedig el kell hagyni. 16

17 TOVÁBBI INFORMÁCIÓFORRÁSOK Ha kérdése van a Kaspersky Small Office Security kiválasztásával, megvásárlásával, telepítésével vagy használatával kapcsolatban, számos információforrás áll rendelkezésére. A kérdés fontosságának és sürgősségének megfelelően kiválaszthatja a legmegfelelőbb információforrást. EBBEN A RÉSZBEN: Információforrások önálló kutatáshoz A Kaspersky Lab alkalmazásainak webes fóruma A kereskedelmi osztály elérhetősége A Dokumentációfejlesztő csoport elérhetősége INFORMÁCIÓFORRÁSOK ÖNÁLLÓ KUTATÁSHOZ A Kaspersky Lab a következő információforrásokat biztosítja az alkalmazáshoz: az alkalmazás weboldala a Kaspersky Lab webhelyén; az alkalmazás weboldala a Terméktámogatási szolgáltatás webhelyén (a Tudásbázisban); FastTrack támogatási szolgáltatás oldala; a Súgó rendszer. Az alkalmazás weboldala a Kaspersky Lab webhelyén Ez az oldal ( általános információkat tartalmaz az alkalmazásról, annak funkcióiról és beállításairól. Az alkalmazás weboldala a Terméktámogatási szolgáltatás webhelyén (Tudásbázis) Ezen az oldalon ( a Terméktámogatási szolgáltatás szakemberei által írt cikkeket találja meg. Ezekben a cikkekben hasznos információt, javaslatokat és a gyakori kérdésekre adott válaszokat talál az alkalmazás megvásárlásával, telepítésével és használatával kapcsolatban. A cikkek tárgykör szerint vannak rendszerezve, például A licenc kezelése", A frissítés beállítása" vagy A működési hibák elhárítása". Nem csak az alkalmazással kapcsolatos kérdésekre adnak választ, hanem a Kaspersky Lab egyéb termékeire vonatkozókra is. Emellett a cikkekben a Terméktámogatási szolgáltatás hírei is megjelenhetnek. FastTrack támogatási szolgáltatás Ezen az oldalon az alkalmazás működésével kapcsolatos gyakori kérdésekre adott válaszok adatbázisát találja. A szolgáltatás használatához internetkapcsolat szükséges. A szolgáltatási oldal eléréséhez az alkalmazás főablakában kattintson a Támogatás hivatkozásra, majd a megnyíló ablakban kattintson a FastTrack támogatás gombra. Súgó rendszer Az alkalmazás telepítő csomagja tartalmazza a teljes és a kontextus érzékeny súgót, amely tájékoztat a számítógép védelmének kezeléséről (a védelem állapotának megtekintése, víruskeresés a számítógép egyes területein, egyéb 17

18 F E L H A S Z N Á L Ó I Ú T M U T A T Ó feladatok végrehajtása). Emellett a teljes és kontextus érzékeny súgó fájljában információkat találhat az egyes alkalmazásablakokról, például a megfelelő beállítások listáját és leírását vagy a végrehajtandó feladatok listáját. A Súgó fájl megnyitásához kattintson a Súgó gombra a kívánt ablakban, vagy nyomja meg az F1 billentyűt. A KASPERSKY LAB ALKALMAZÁSAINAK WEBES FÓRUMA Ha kérdése nem igényel azonnali választ, megbeszélheti azt a Kaspersky Lab szakértőivel és más felhasználókkal is a weboldalon. Ezen a fórumon izgalmas témákról olvashat, megjegyzéseket fűzhet a beszélgetésekhez, létrehozhat új témát, és használhatja a keresőmotort. A KERESKEDELMI OSZTÁLY ELÉRHETŐSÉGE Ha kérdései lennének a Kaspersky Small Office Security kiválasztásával vagy megvásárlásával, esetleg a licence kibővítésével kapcsolatban, vegye fel a kapcsolatot a kereskedelmi osztállyal Kérdéseit a kereskedelmi osztály szakembereinek ben is elküldheti a sales@kaspersky.com címre. A DOKUMENTÁCIÓFEJLESZTŐ CSOPORT ELÉRHETŐSÉGE Ha kérdése van a dokumentációval kapcsolatban, hibát talált benne vagy visszajelzést szeretne hagyni róla, felveheti a kapcsolatot a dokumentációfejlesztő csoporttal. Ha fel szeretné venni a kapcsolatot a Dokumentációfejlesztő csoporttal, küldjön egy üzenetet a docfeedback@kaspersky.com címre. Az üzenet tárgya a Kaspersky Help Feedback: Kaspersky Small Office Security" legyen. 18

19 KASPERSKY SMALL OFFICE SECURITY 2 A Kaspersky Small Office Security 2 a megoldás a saját helyi hálózatban tíznél nem több számítógéppel rendelkező kis szervezetek számára. A Kaspersky Small Office Security 2 védi a számítógépes hálózatot a vírusok és más fenyegetések ellen. A Kaspersky Small Office Security 2 két részből áll: A Kaspersky Small Office Security 2 for Personal Computer Microsoft Windows operációs rendszert futtató személyi számítógépekre telepíthető. Az alkalmazás maximális adatvédelmet biztosít a számítógépen, a biztonságos böngészést az interneten, lehetővé teszi a házirendek rugalmas beállítását a számítógép és az internet különböző felhasználói számára, és eszközöket nyújt az irodai számítógép-hálózatok távoli kezelésére. A Kaspersky Small Office Security 2 for File Server Microsoft Windows operációs rendszert futtató fájlkiszolgálókra telepíthető. Az alkalmazás adatvédelmet nyújt a számítógépen és eszközöket biztosít az irodai számítógép-hálózatok távoli kezeléséhez. A Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server egyazon telepítőkészletben jelenik meg. Az alkalmazás telepítésekor a Telepítő varázsló az operációs rendszer adatai alapján meghatározza, hogy melyik alkalmazást kell telepíteni a számítógépre: a Kaspersky Small Office Security 2 for Personal Computer vagy a Kaspersky Small Office Security 2 for File Server változatot. A Kaspersky Small Office Security 2 for Personal Computer és a Kaspersky Small Office Security 2 for File Server összetevőinek és funkcióinak alapvető jellemzői azonosak. A Kaspersky Small Office Security 2 for Personal Computer egyes összetevői és funkciói nem elérhetők a Kaspersky Small Office Security 2 for File Server változatban. EBBEN A RÉSZBEN: Újdonságok Fő alkalmazás-összetevők és funkciók Forgalmazási készlet Hardveres és szoftveres rendszerkövetelmények ÚJDONSÁGOK A Kaspersky Small Office Security 2-ben a következő újítások jelennek meg: Frissített víruskereső rendszermag a vírusok hatékonyabb felderítéséhez. Továbbfejlesztett felhasználói felület a könnyebb vezérléshez. Új Adattitkosítás összetevő az adatok titkosításához és titkosított formában tárolásához, ami megvédi a fontos adatokat az illetéktelenektől. Új Jelszókezelő összetevő (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) a különböző személyes adatok (például felhasználónevek, jelszavak, címek, telefon- és hitelkártyaszámok) titkosított formában történő tárolásához. Új Biztonsági mentés összetevő az adatok biztonsági másolatának készítéséhez. Új Kezelőkonzol összetevő az irodai hálózat számítógépes biztonságának távoli kezeléséhez. Új Virtuális billentyűzet a bevitt adatok (pl. jelszavak) elfogásának megakadályozására. 19

20 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A felhasználók mostantól csatlakozhatnak a Kaspersky Security Networkhöz, és hozzáférést kaphatnak a Kaspersky Lab online tudásbázisához, amely információkat tartalmaz a fájlok, online erőforrások és szoftverek biztonságával kapcsolatban. FŐ ALKALMAZÁS-ÖSSZETEVŐK ÉS FUNKCIÓK A Kaspersky Small Office Security teljes körű védelmet nyújt az irodai hálózat számára. A teljes körű védelem a számítógép, az adatok és a felhasználók védelmét jelenti, valamint a Kaspersky Small Office Security távoli kezelését minden hálózati számítógépen. A Kaspersky Small Office Security különböző funkcionális modulokat foglal magában a teljes körű védelmi feladatok elvégzésére. Számítógép védelme A Védelem összetevői célja, hogy megvédje a számítógépet az ismert és új fenyegetésektől, a hálózati és hackertámadásoktól, a levélszeméttől és más kéretlen információtól. A fenyegetések minden egyes típusát külön védelmi összetevő kezeli (az összetevők leírását lásd ebben a részben). Az összetevők egymástól függetlenül engedélyezhetők, letilthatók és konfigurálhatók. A védelmi komponensek biztosította folyamatos védelem mellett is javasoljuk, hogy rendszeresen végezzen víruskeresést a számítógépen. Erre azért van szükség, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket a biztonsági összetevők nem észleltek például az alacsony biztonsági szint miatt, vagy egyéb okokból. A Kaspersky Small Office Security naprakész állapotban tartásához frissíteni kell az alkalmazás által használt adatbázisokat és szoftvermodulokat. Ha valamelyik alkalmazás biztonságossága kétséges, az biztonságos környezetben is futtatható (csak a Kaspersky Small Office Security 2 for Personal Computer változatban). Bizonyos speciális feladatok, amelyeket csak időnként kell végrehajtani, további eszközök és varázslók segítségével hajthatók végre. Ilyen például a Microsoft Internet Explorer beállítása vagy felhasználói tevékenység nyomainak eltüntetése a rendszerből. A következő védelmi összetevők biztosítják a számítógép valós idejű védelmét: Fájl víruskereső A Fájl víruskereső megakadályozza a számítógép fájlrendszerének megfertőződését. Az operációs rendszer indításakor töltődik be, folyamatosan a RAM-ban marad, és ellenőriz minden fájlt, amely a számítógépen vagy bármelyik meghajtón megnyitásra, mentésre vagy elindításra kerül. A Kaspersky Small Office Security észlel minden, a fájlokhoz való hozzáférésre irányuló kísérletet, és ellenőrzi, hogy nincsenek-e ismert vírusok a fájlokban. A fájl további feldolgozása csak akkor lehetséges, ha nem fertőzött, illetve ha az alkalmazás sikeresen kezeli. Ha egy fájl valamilyen okból nem vírusmentesíthető, akkor törlődik. A fájl egy példánya biztonsági másolatként tárolódik vagy a karanténba kerül. Levél víruskereső (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Levél víruskereső ellenőrzi a számítógépre érkező és arról elküldött üzeneteket. Az csak akkor válik elérhetővé a címzett számára, ha nem tartalmaz veszélyes objektumokat. Webes víruskereső (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Webes víruskereső észleli és blokkolja a webhelyek parancsfájljait, amennyiben azok veszélyesek. A rendszer a teljes webes forgalmat is figyeli. Emellett az összetevő blokkolja a rosszindulatú webhelyek elérését. IM víruskereső (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) 20

21 K A S P E R S K Y S M A L L O F F I C E S E C U R I T Y 2 Az IM víruskereső az azonnali üzenők biztonságos használatáról gondoskodik. A program védi az IM protokollokon keresztül a számítógépre érkező információkat. Az IM víruskereső összetevő biztosítja a különböző azonnali üzenetküldő alkalmazások biztonságos működését. Proaktív védelem (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Proaktív védelem segítségével már azelőtt észlelhetők az új rosszindulatú programok, hogy azok végrehajtanák rosszindulatú tevékenységüket. Az összetevő működése azon alapszik, hogy figyeli és elemzi a számítógépre telepített összes alkalmazás viselkedését. A végrehajtandó műveletektől függően a Kaspersky Small Office Security eldönti, hogy az alkalmazás potenciálisan veszélyes-e vagy sem. Így a számítógép nemcsak az ismert vírusokkal szemben védett, hanem az új, még fel nem fedezett fenyegetésekkel szemben is. Biztonsági zóna (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) Tűzfal A Biztonsági zóna naplózza a rendszer alkalmazásai által végrehajtott műveleteket, és felügyeli az alkalmazások tevékenységét annak alapján, hogy az összetevő melyik csoportba sorolja be őket. Minden egyes alkalmazáscsoportra külön szabálykészlet vonatkozik. Ezek a szabályok az alkalmazások hozzáférését határozzák meg az operációs rendszer különféle erőforrásaihoz. A Tűzfal biztosítja a helyi hálózatokon és az interneten végzett munka biztonságát. Az összetevő két szabálytípussal szűri a hálózati tevékenységeket: szabályok alkalmazásokhoz és csomagszabályok. Hálózatfigyelő Ezzel az összetevővel valós időben tekinthetők meg a hálózati tevékenységgel kapcsolatos információk. Behatolásmegelőzési rendszer A Behatolásmegelőzési rendszer az operációs rendszer indításakor töltődik be, és a bejövő hálózati forgalomban vizsgálja a hálózati támadásokra jellemző tevékenységeket. Ha az alkalmazás a számítógépen támadási kísérletet észlel, a Kaspersky Small Office Security blokkolja a támadó számítógép minden hálózati tevékenységét a megtámadott számítógép felé. Levélszemét-blokkoló (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Levélszemét-blokkoló a számítógépre telepített levelező kliensbe integrálódik, és a beérkező ekben ellenőrzi a levélszemét esetleges jelenlétét. A levélszemetet tartalmazó üzeneteket speciális fejléccel látja el. Lehetőség van a Levélszemét-blokkoló általi feldolgozási módszer (automatikus törlés, áthelyezés speciális mappába stb.) megválasztására is. Adathalászat-blokkoló (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Webes víruskeresőbe, a Levélszemét-blokkolóba és az IM víruskeresőbe integrált összetevő, ellenőrzi, hogy egyegy webcím szerepel-e az adathalász vagy a gyanús webhelyek listáján. Reklámcsíkblokkoló (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Reklámcsíkblokkoló blokkolja a számítógépre telepített különféle programok felületén elhelyezett sávokban, illetve az interneten megjelenő reklámokat. Adatvédelem A Biztonsági mentés, Adattitkosítás és Jelszókezelő funkciók célja az adatok védelme elvesztés, jogosulatlan hozzáférés vagy lopás esetén. Biztonsági mentés A számítógépen tárolt adatok különböző módokon veszhetnek el, például vírus hatására, vagy ha az adatokat egy másik felhasználó módosítja vagy törli, stb. A fontos adatok elvesztésének elkerülése érdekében rendszeresen végezze el az adatok biztonsági mentését. 21

22 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A Biztonsági mentés funkció az objektumokról a kiválasztott eszközön egy külön tárolóban készít biztonsági mentést. Ehhez be kell állítania a biztonsági mentési feladatokat. A feladat manuális vagy automatikus futtatása után a tárolóban egy ütemezés alapján biztonsági másolat készül a kiválasztott fájlokról. Szükség esetén a mentett fájl megfelelő verzióját vissza lehet állítani a biztonsági másolatból. Így a rendszeres biztonsági mentés biztosítja az adatok további védelmét. Adattitkosítás Az elektronikusan tárolt bizalmas információk további védelmet igényelnek az illetéktelen hozzáféréssel szemben. A titkosított tárolóban végzett adattárolás biztosítja ezt a védelmet. Az Adattitkosítás lehetővé teszi egy speciális titkosított tároló létrehozását a kiválasztott meghajtón. A rendszerben az ilyen tárolók a virtuális cserélhető meghajtóként jelennek meg. A titkosított tárolóban lévő adatokhoz való hozzáféréshez egy jelszót kell beírni. Jelszókezelő (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) Jelenleg regisztrációra és a hitelesítő adatok bevitelére van szükség a szolgáltatások és erőforrások többségének eléréséhez. Biztonsági okokból nem ajánlott azonos felhasználói fiókok használata a különböző erőforrásokhoz, sem a felhasználónév és jelszó leírása. Ennek eredményeként napjainkban a felhasználók nem tudják már fejben tartani a sok fiókadatot, ami a jelszavak biztonságos tárolását különösen időszerűvé teszi. A Jelszókezelő különböző személyes adatok (például felhasználónevek, jelszavak, címek, telefonszámok és hitelkártyaszámok) titkosított tárolását teszi lehetővé. Az adatelérést egy mesterjelszó védi. A mesterjelszó megadása után a Jelszókezelő automatikusan kitölti a különböző hitelesítő űrlapok mezőit. Így csak egy mesterjelszóra kell emlékeznie az összes fiókadat kezeléséhez. Webes házirendkezelés (csak a Kaspersky Small Office Security 2 for Personal Computer változatban) A Webes házirendkezelés biztosítja a vállalat szabályainak és előírásainak betartását a számítógép és az internet használatát illetően. A Webes házirendkezelés lehetővé teszi az online erőforrások és alkalmazások hozzáférési korlátozásainak rugalmas beállítását a különböző számítógép-felhasználók számára. Az összetevő statisztikát is megjelenít a felügyelt felhasználó tevékenységéről. Kezelőkonzol Az irodai hálózat gyakran sok számítógépből áll, ami megnehezíti a hálózati biztonság kezelését. Egyetlen számítógép sebezhetősége veszélybe hozza a teljes hálózatot. A Kezelőkonzol a munkahelyéről teszi lehetővé a víruskeresési és frissítési feladatok elindítását a teljes hálózaton vagy a kiválasztott számítógépeken, az adatok biztonsági mentését, és a Webes házirendkezelés azonnali beállítását a hálózat minden számítógépén. Ez lehetővé teszi a biztonság távoli kezelését az irodai hálózat összes számítógépén. FORGALMAZÁSI KÉSZLET A Kaspersky Small Office Security dobozos változatát megvásárolhatja forgalmazóinktól, vagy az internetes boltokban online, például a estore részében. A program dobozos változatának megvásárlásakor a csomagban a következőket találja: A telepítő lemezt tartalmazó lezárt boríték, amelyen a szoftver és a dokumentáció található. A dokumentáció PDF formátumban tartalmazza a használati útmutatót és a telepítési útmutatót. Telepítési útmutató nyomtatott formában. Licencszerződés (régiótól függően). 22

23 K A S P E R S K Y S M A L L O F F I C E S E C U R I T Y 2 Aktiváló kártya, amely tartalmazza az aktiváló kódot és az alkalmazás aktiválási kézikönyvét. A Végfelhasználói licencszerződés egy jogi megállapodás Ön és a Kaspersky Lab között, amely meghatározza, hogy milyen feltételek szerint használhatja a megvásárolt szoftvert. A Végfelhasználói licencszerződést figyelmesen olvassa el! Ha nem fogadja el a Végfelhasználói licencszerződés feltételeit, a dobozos terméket visszaviheti ahhoz a partnerhez, amelyiknél azt vásárolta, és visszakapja a programért fizetett összeget, amennyiben a telepítő lemezt tartalmazó boríték felbontatlan. A lezárt telepítő lemez felbontásával elfogadja a Végfelhasználói licencszerződés feltételeit. A telepítő lemez borítékjának felbontása előtt figyelmesen olvassa el a Végfelhasználói licencszerződést. Ha a Kaspersky Small Office Security programot az estore segítségével vásárolta, akkor a terméket a Kaspersky Lab webhelyéről töltheti le; a Felhasználói útmutató és a Telepítési útmutató a telepítő csomagban található. A befizetés megérkezése után ben elküldjük az aktiváló kódot. HARDVERES ÉS SZOFTVERES RENDSZERKÖVETELMÉNYEK A Kaspersky Small Office Security futtatásához a számítógépnek meg kell felelnie az alábbiakban megadott minimális követelményeknek: A Kaspersky Small Office Security 2 for File Server és Kaspersky Small Office Security 2 for Personal Computer alkalmazás közös követelményei: 500 MB szabad tárterület a merevlemez-meghajtón. CD-ROM (a Kaspersky Small Office Security CD-ről való telepítéséhez). Microsoft Internet Explorer 6.0 vagy újabb (az alkalmazás adatbázisainak és a szoftvermodulok interneten keresztüli frissítéséhez). Microsoft Windows Installer 2.0. Egér. Internetkapcsolat a Kaspersky Small Office Security aktiválásához. A Kaspersky Small Office Security 2 for File Server telepítésére használt fájlkiszolgálónak az alábbi követelményeknek kell megfelelnie: Microsoft Windows Server 2008 R2 Foundation, Microsoft Windows Server 2008 R2 Standard: Intel Pentium 1,4 GHz-es, 64 bites (x64) vagy kétmagos 1,3 GHz-es, vagy gyorsabb processzor (vagy azzal kompatibilis). 512 MB RAM. Microsoft Windows Small Business Server 2011 Essentials ( Aurora"): Intel Pentium 2 GHz-es, 64 bites (x64) vagy gyorsabb processzor (vagy azzal kompatibilis). 4 GB RAM. Microsoft Windows Small Business Server 2011 Standard ( SBS 7"): Intel Pentium 2 GHz-es, 64 bites (x64) vagy gyorsabb processzor (vagy azzal kompatibilis). 23

24 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 4 GB RAM. A kiadás idején a Kaspersky Small Office Security 2 nem támogatja a Microsoft Windows Small Business Server 2011 Essentials ( Aurora") és Microsoft Windows Small Business Server 2011 Standard ( SBS 7") operációs rendszereket, mivel azokat a Microsoft hivatalosan még nem adta ki. Ezen operációs rendszerek támogatásával kapcsolatos friss információért látogasson el a Kaspersky Lab webhelyén a Kaspersky Small Office Security-ről tájékoztató oldalra ( A Kaspersky Small Office Security 2 for Personal Computer telepítésére használt számítógépnek az alábbi követelményeknek kell megfelelnie: Microsoft Windows XP Home Edition (3. szervizcsomag), Microsoft Windows XP Professional (3. szervizcsomag), Microsoft Windows XP Professional x64 Edition (2. szervizcsomag): Intel Pentium 300 MHz-es processzor vagy gyorsabb (vagy azzal kompatibilis). 256 MB RAM. Microsoft Windows Vista Home Basic (32 bites / 64 bites, 2. szervizcsomag), Microsoft Windows Vista Home Premium (32 bites / 64 bites, 2. szervizcsomag), Microsoft Windows Vista Business (32 bites / 64 bites, 2. szervizcsomag), Microsoft Windows Vista Enterprise (32 bites / 64 bites, 2. szervizcsomag), Microsoft Windows Vista Ultimate (32 bites / 64 bites, 2. szervizcsomag): Intel Pentium 1 GHz-es, 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy azzal kompatibilis). 1 GB RAM. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz-es, 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy azzal kompatibilis). 1 GB RAM (32 bites rendszerekhez); 2 GB RAM (64 bites rendszerekhez). Korlátozások 64 bites operációs rendszereknél: Microsoft Windows XP (64 bites) operációs rendszer használata esetén a Biztonságos futtatás nem engedélyezhető. Microsoft Windows Vista (64 bites) és Microsoft Windows 7(64 bites) operációs rendszer használata esetén a Biztonságos futtatás csak korlátozottan használható. A Jelszókezelő nem futtaható 64 bites operációs rendszeren. 24

25 A LICENC KEZELÉSE Ez a rész az alkalmazás licencelésével kapcsolatos alapelvekről tartalmaz információkat. Ebből a részből ismerheti meg a licenc automatikus megújításával és az aktuális licenccel kapcsolatos információkat is. EBBEN A RÉSZBEN: A végfelhasználói licencszerződésről A licence Az aktiváló kód Licencinformációk megtekintése A VÉGFELHASZNÁLÓI LICENCSZERZŐDÉSRŐL Végfelhasználói licencszerződés (EULA) szerződés egy természetes vagy jogi személlyel egy alkalmazás egy másolatának törvényes birtoklásáról. Az EULA minden Kaspersky Lab alkalmazáshoz mellékelve van. Részletesen leírja a felek jogait és a Kaspersky Small Office Security használatára vonatkozó korlátozásokat. Az EULA-nak megfelelően egy Kaspersky Lab alkalmazás megvásárlásakor és telepítésekor örökös jogot szerez a másolatának birtoklására. A LICENC A licenc a Kaspersky Small Office Security és a Kaspersky Lab vagy partnerei által biztosított további szolgáltatások használati jogosítványa. Minden licencet a típusa és lejáratának dátuma határoz meg. Licencidőszak az az időtartam, mely alatt további szolgáltatások használhatók: terméktámogatás; adatbázisok és alkalmazásmodulok frissítése. A biztosított szolgáltatások függenek a licenc típusától. A következő licenctípusok választhatók: Próba korlátozott érvényességű (például 30 napig) ingyenes licenc, melynek segítségével a felhasználó megismerkedhet a Kaspersky Small Office Security alkalmazással. Próbalicenc csak egyszer használható, kereskedelmi licenc után pedig nem használható! A próbalicenc az alkalmazás próbaverziójához van mellékelve. Ha próbalicenccel rendelkezik, a Terméktámogatási szolgáltatáshoz csak abban az esetben fordulhat, ha a kérdése a termék aktiválásával vagy kereskedelmi licenc beszerzésével kapcsolatos. A próbalicenc lejárata után a Kaspersky Small Office Security minden funkciója le lesz tiltva. A használat folytatásához aktiválnia kell az alkalmazást (lásd: Az alkalmazás aktiválásának módja", 40. oldal). 25

26 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Kereskedelmi korlátozott érvényességű (például egy évig) kereskedelmi licenc, amely a Kaspersky Small Office Security megvásárlása esetén jár. Mindegyik licenc számos gazdagéphez kerül hozzárendelésre, amelyekre ezzel a licenccel telepítheti a Kaspersky Small Office Security alkalmazást. A kereskedelmi licenc aktiválása után az alkalmazás minden funkciója és kiegészítő szolgáltatása használható. A kereskedelmi licenc lejárata után a Kaspersky Small Office Security minden funkciója tovább használható, de a víruskeresési adatbázisok nem frissülnek. Lehetőség van víruskeresés futtatására a számítógépen és a védelmi összetevők használatára is, de csak a licenc lejáratakor meglevő adatbázisokkal. Az alkalmazás a licenc lejárata előtt két héttel értesítést küld erről, így előzetesen is megújíthatja a licencet (lásd: Licenc vásárlása és megújítása", 41. oldal). Kereskedelmi, előfizetéssel a frissítésre és kereskedelmi, előfizetéssel a frissítésre és a védelemre folyamatosan fizetett licenc rugalmas kezelési lehetőségekkel: az előfizetést felfüggesztheti és később folytathatja, automatikusan meghosszabbíthatja annak érvényességét, lemondhatja az előfizetést. Az előfizetéses licenceket szolgáltatók forgalmazzák. Az előfizetés a felhasználó szolgáltató webhelyén található személyes tárolójából kezelhető. Az előfizetés lehet korlátozott (például egy éves) vagy korlátlan időtartamú. Korlátozott érvényességi idejű előfizetés aktiválása esetén a frissítést lejáratkor a felhasználónak kell elvégeznie. A korlátlan érvényességi idejű előfizetés az előfizetési díj szolgáltatónak történő megfizetését követően automatikusan meghosszabbodik. Ha az előfizetés korlátozott idejű, a lejáratakor a felújítására kap egy türelmi időszakot, amely alatt a program még teljes funkcionalitással működni fog. Ha nem újítják meg az előfizetést, a Kaspersky Small Office Security a türelmi idő lejárata után szünetelteti az alkalmazás adatbázisainak frissítését (frissítési előfizetéses licencnél), illetve leállítja a számítógép védelmét és a vizsgálatok végrehajtását (védelmi előfizetéses licencnél). Az előfizetés használatakor a licenc megújítását nem végezheti más aktiváló kóddal. Ez csak a lejárati dátum után lehetséges. Ha már rendelkezett egy aktivált, korlátozott licenccel az előfizetés aktiválásának pillanatában, akkor azt felváltja az előfizetéses licenc. Az előfizetés megszüntetéséhez lépjen kapcsolatba azzal a szolgáltatóval, akitől a Kaspersky Small Office Security alkalmazást vásárolta. Az előfizetési szolgáltatótól függően eltérőek lehetnek az előfizetéssel kapcsolatban elvégezhető műveletek. Ezenkívül az előfizetés megújításának türelmi időszaka sem feltétlenül biztosított. AZ AKTIVÁLÓ KÓD Az aktiváló kód egy a Kaspersky Small Office Security kereskedelmi verziójához mellékelt kód. A kód az alkalmazás aktiválásához szükséges. Az aktiváló kód kötőjelekkel elválasztott négyszer öt latin karakter és számjegy sorozata. Például: A Kaspersky Small Office Security 2 for Personal Computer vagy Kaspersky Small Office Security 2 for File Server alkalmazást az aktiváló kóddal aktiválhatja: Ha az aktiváló kódot a Kaspersky Small Office Security 2 for Personal Computer alkalmazáshoz kapta, akkor azt a Kaspersky Small Office Security 2 for Personal Computer aktiválására használhatja. A Kaspersky Small Office Security 2 for File Server nem aktiválható ezzel a kóddal. Ha az aktiváló kódot a Kaspersky Small Office Security 2 for File Server alkalmazáshoz kapta, akkor azt a Kaspersky Small Office Security 2 for File Server aktiválására használhatja. A Kaspersky Small Office Security 2 for Personal Computer nem aktiválható ezzel a kóddal. 26

27 A L I C E N C K E Z E L É S E Ha az aktiváló kódot a Kaspersky Small Office Security 2 for File Server és a Kaspersky Small Office Security 2 for Personal Computer alkalmazásokhoz kapta, akkor a Kaspersky Small Office Security 2 for File Server és a Kaspersky Small Office Security 2 for Personal Computer alkalmazást is aktiválhatja vele. Az alkalmazást egy korábbi verzió aktiváló kódjával is aktiválhatja: Ha az aktiváló kódot a Kaspersky Anti-Virus 6.0 for Windows Workstations alkalmazáshoz kapta, akkor azt használhatja a Kaspersky Small Office Security 2 for Personal Computer aktiválására. A Kaspersky Small Office Security 2 for File Server nem aktiválható ezzel a kóddal. Ha az aktiváló kódot a Kaspersky Anti-Virus 6.0 for Windows Servers és a Kaspersky Anti-Virus 6.0 for Windows Workstations alkalmazásokhoz kapta, akkor a Kaspersky Small Office Security 2 for File Server és a Kaspersky Small Office Security 2 for Personal Computer alkalmazást is aktiválhatja vele. A számítógépek száma, amelyekre a Kaspersky Small Office Security 2 for Personal Computer telepíthető, a megvásárolt licenctől függ; általában öt és tíz személyi számítógép között van. A fájlkiszolgálók száma, amelyekre a Kaspersky Small Office Security 2 for File Server telepíthető, a megvásárolt licenctől függ; általában egy fájlkiszolgáló. Ha az alkalmazás dobozos verzióját vásárolja meg, a személyi számítógépek és fájlkiszolgálók száma, amelyekre telepíthető, fel van tüntetve a dobozon. Ha az alkalmazást online vásárolja meg, a szám a vásárlásról tájékoztató weboldalon jelenik meg. Az alkalmazás telepítése után a személyi számítógépek és fájlkiszolgálók száma, amelyekre az alkalmazás telepíthető, a Licenckezelés ablakban jelenik meg (lásd: Licencinformációk megtekintése", 27. oldal). LICENCINFORMÁCIÓK MEGTEKINTÉSE Az aktív licenc információinak a megtekintése: 2. Kattintson az ablak alján a Licenc gombra a Licenckezelés ablak megnyitásához. Ebben az ablakban megtekintheti az aktív licenc információit, elindíthatja az alkalmazás aktiválását (lásd: Az alkalmazás aktiválásának módja", 40. oldal), új licencet vásárolhat, vagy meghosszabbíthatja a már meglevőt (lásd: Licenc vásárlása vagy megújítása", 41. oldal). 27

28 ALKALMAZÁS FELÜLETE Ez a rész a Kaspersky Small Office Security felületének alapfunkcióit ismerteti. EBBEN A RÉSZBEN: Alkalmazásikon a tálca értesítési területén Helyi menü A Kaspersky Small Office Security főablaka Alkalmazás beállításai ablak Értesítési ablakok és felugró üzenetek ALKALMAZÁSIKON A TÁLCA ÉRTESÍTÉSI TERÜLETÉN Közvetlenül a Kaspersky Small Office Security telepítése után a Microsoft Windows tálca értesítési területén megjelenik annak ikonja. Az ikon alapvető funkciói a következők: Az alkalmazás működésének jelzése. A helyi menü, az alkalmazás főablaka és a hírek ablak megnyitása. Az alkalmazás tevékenységének jelzése Ez az ikon az alkalmazás működését jelzi. Ezenkívül tájékoztat a védelem állapotáról és az alkalmazás által ellátott alapvető funkciók számáról. üzenet vizsgálata; webes forgalom ellenőrzése; adatbázisok és alkalmazásmodulok frissítése; a frissítések életbe léptetéséhez újra kell indítani a rendszert; az alkalmazás egyik összetevőjének működésében hiba lépett fel. Az ikon alapértelmezésben animált: például, az üzenet vizsgálata közben egy kicsi levél szimbólum villog az alkalmazás ikonján; frissítés közben egy forgó földgömb látható. Az animálás kikapcsolható (lásd 211. oldal). Az animáció letiltása esetén az ikon az alábbi formában jelenhet meg: (színes szimbólum) egy vagy több védelmi összetevő be van kapcsolva; (fekete-fehér szimbólum) minden védelmi összetevő ki van kapcsolva. 28

29 A L K A L M A Z Á S F E L Ü L E T E A helyi menü és az alkalmazás ablakainak elérése Az ikonnal megnyithatja a helyi menüt (lásd 29. oldal) és az alkalmazás főablakát (lásd 30. oldal). A helyi menü megnyitásához vigye a kurzort az ikon fölé, és kattintson a jobb egérgombbal. Az alkalmazás főablakának megnyitásához vigye a kurzort az ikon fölé, és kattintson a bal egérgombbal. Ha friss Kaspersky Lab-hírek érhetők el, a Microsoft Windows tálca értesítési területén megjelenik a ablak megnyitásához kattintson duplán az ikonra (lásd 212. oldal). ikon. A Hírek HELYI MENÜ A helyi menüből az alapvető védelmi feladatokat indíthatja el. A Kaspersky Small Office Security menüje az alábbi pontokat tartalmazza: Frissítés az alkalmazás adatbázisainak és moduljainak a frissítése. Teljes vizsgálat a számítógép teljes vizsgálatának indítása rosszindulatú objektumok keresésére (lásd 45. oldal). Víruskeresés a kijelölt objektumok vizsgálatának indítása rosszindulatú objektumok keresésére (lásd 43. oldal). Virtuális billentyűzet megjeleníti a Virtuális billentyűzetet (lásd 48. oldal). Kaspersky Small Office Security megnyitja az alkalmazás főablakát (lásd 30. oldal). Beállítások megnyitja az alkalmazás beállításait tartalmazó ablakot. (lásd 32. oldal). Aktiválás elindítja a Kaspersky Small Office Security aktiválási varázslóját. Ez a menüpont csak akkor jelenik meg, ha az alkalmazást még nem aktiválták. Névjegy megnyitja az alkalmazással kapcsolatos információkat tartalmazó ablakot. Védelem felfüggesztése / folytatása ideiglenesen kikapcsolja / bekapcsolja a valósidejű védelmi összetevőket. Ez a menüpont nincs hatással az alkalmazás frissítéseire, sem a víruskeresés végrehajtására. Webes házirendkezelés engedélyezése / felfüggesztése a felhasználók felügyeletének ideiglenes letiltása vagy engedélyezése. Ez a menüelem csak akkor elérhető, ha telepítve van a Webes házirendkezelés (csak a Kaspersky Small Office Security 2 for Personal Computer változatban). Hálózati forgalom blokkolása/hálózati forgalom engedélyezése a számítógép összes hálózati kapcsolatának ideiglenes blokkolását/engedélyezésére szolgál. 29

30 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Kilépés a Kaspersky Small Office Security bezárása. Ezt a lehetőséget kiválasztva az alkalmazás kiürül a számítógép RAM memóriájából. 1. ábra: Helyi menü Ha a helyi menü megnyitásakor víruskeresési feladat vagy frissítés fut, akkor annak neve és (százalékos) készültségi állapota megjelenik a helyi menüben. Ha kiválaszt egy olyan menüelemet, amelyik egy feladat nevét tartalmazza, átválthat a főablakra a feladat futtatásának eredményeit tartalmazó jelentés megtekintéséhez. A helyi menü megnyitásához vigye az egeret az alkalmazás ikonja fölé a tálca értesítési területén, majd kattintson rá a jobb egérgombbal. A KASPERSKY SMALL OFFICE SECURITY FŐABLAKA A alkalmazás főablaka a felhasználói felület azon elemeit tartalmazza, amelyekkel elérhetők az alkalmazás fontosabb funkciói. A főablak három részre osztható. Az ablak felső része a számítógép jelenlegi védelmi állapotát mutatja. 2. ábra: A számítógép aktuális védelmi állapota A védelem állapota háromféle lehet: mindegyiket egy adott szín jelöli. A zöld azt jelenti, hogy a számítógép védelme a megfelelő szinten áll, míg a sárga és a piros szín különböző biztonsági fenyegetettségeket jelöl. A rosszindulatú programok mellett a fenyegetések közé tartoznak az elavult alkalmazás-adatbázisok, kikapcsolt védelmi komponensek, a minimálisnak kiválasztott védelmi beállítások stb. A biztonsági fenyegetéseket a megjelenésük pillanatában meg kell szüntetni (lásd: A számítógép védelmével kapcsolatos problémák diagnosztizálása és megszüntetése", 36. oldal). Az ablak bal oldali része az alkalmazás egyes funkcióihoz, víruskeresési feladataihoz, frissítési feladataihoz stb. biztosít hozzáférést. 30

31 A L K A L M A Z Á S F E L Ü L E T E Az ablak jobb oldalán a bal oldalon kiválasztott alkalmazás funkciókról találhatók információk, itt konfigurálhatók a beállításaik és található eszközök a víruskeresési feladatok elindítására, frissítések letöltésére stb. 3. ábra: Az alkalmazás főablaka Az alábbi gombokat és hivatkozásokat is használhatja: Karantén karanténba helyezett objektumokkal végezhető tevékenység indítása. Jelentés az alkalmazás működése során történt események listájának megnyitása. Beállítások a számítógép védelmi beállításait tartalmazó ablak megnyitása. Súgó a Kaspersky Small Office Security súgórendszerének megtekintése. Saját Kaspersky fiók a felhasználó személyes fiókjának ( megnyitása a Terméktámogatási szolgáltatás webhelyén. Támogatás a rendszerrel kapcsolatos információkat és a Kaspersky Lab információforrásaira mutató hivatkozásokat tartalmazó ablak megnyitása (Terméktámogatási szolgáltatás webhelye, fórum). Licenc a Kaspersky Small Office Security aktiválása, a licenc megújítása. Különböző grafikák és színsémák létrehozásával és alkalmazásával megváltoztathatja (lásd: Az alkalmazás megjelenése", 211. oldal) a Kaspersky Small Office Security megjelenését. 31

32 F E L H A S Z N Á L Ó I Ú T M U T A T Ó ALKALMAZÁS BEÁLLÍTÁSAI ABLAK A Kaspersky Small Office Security beállítási ablakában konfigurálható a teljes alkalmazás, az egyes védelmi összetevők, a vizsgálati és frissítési feladatok, valamint egyéb speciális konfigurációs feladatok (lásd 62. oldal). Az alkalmazás beállításainak megadására szolgáló ablak három részből áll: a felső részen találhatók a Kaspersky Small Office Security feladatainak és funkcióinak kategóriái; az ablak bal oldala kínál hozzáférést a Kaspersky Small Office Security általános feladataihoz és funkcióihoz a kijelölt kategóriában; az ablak jobb oldali része a bal oldali részen kiválasztott funkció vagy feladat beállításainak listáját tartalmazza. A beállítások konfigurálására szolgáló ablak megnyitható a főablakból (lásd 30. oldal) vagy a helyi menü segítségével (lásd 29. oldal). A konfigurációs ablak megnyitásához kattintson a főablak felső részén található Beállítások hivatkozásra, vagy válassza az alkalmazás helyi menüjének megfelelő elemét. 4. ábra: A Kaspersky Small Office Security beállításainak konfigurálása ÉRTESÍTÉSI ABLAKOK ÉS FELUGRÓ ÜZENETEK A Kaspersky Small Office Security értesítési ablakokkal és felugró üzenetekkel értesíti Önt a működése során előforduló fontos eseményekről. Értesítési ablakok akkor jelennek meg, amikor a Kaspersky Small Office Security egy eseménnyel kapcsolatban több műveletet is elvégezhet: például rosszindulatú objektum észlelése esetén blokkolhatja a hozzáférést a törléséhez, de 32

33 A L K A L M A Z Á S F E L Ü L E T E megpróbálhatja a vírusmentesítést is. Az alkalmazás felajánlja, hogy válasszon az elérhető műveletekből. Az értesítési ablak csak akkor tűnik el, ha Ön kiválaszt egy műveletet. 5. ábra: Az Értesítések ablak Felugró üzenetek akkor jelennek meg, ha a Kaspersky Small Office Security olyan eseményről szeretné informálni Önt, amely nem igényli a beavatkozását. Néhány felugró üzenet olyan hivatkozást tartalmaz, amelyet az alkalmazás által javasolt művelethez használhat: például az adatbázis frissítése vagy az alkalmazás aktiválásának az elindítása). A felugró üzenetek a feltűnésük után hamarosan automatikusan el is tűnnek. 6. ábra: Felugró üzenet Attól függően, hogy az esemény mennyire érinti a számítógép biztonságát, az alábbi értesítések valamelyike jelenik meg: Kritikus értesítések a számítógép biztonsága szempontjából kritikus fontosságú eseményekről informálnak: például rosszindulatú objektum vagy a rendszeren belüli veszélyes tevékenység észlelése. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe piros. Fontos értesítések a számítógép biztonsága szempontjából potenciálisan fontos eseményekről informálnak: például potenciálisan fertőzött objektum vagy a rendszeren belüli gyanús tevékenység észlelése. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe sárga. 33

34 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Információs értesítések olyan eseményekről nyújtanak információt, amelyek biztonsági szempontból nem kritikusak. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe zöld. 34

35 AZ ALKALMAZÁS ELINDÍTÁSA ÉS LEÁLLÍTÁSA A Kaspersky Small Office Security a telepítést követően automatikusan elindul. Az alkalmazás automatikusan elindul az operációs rendszer minden indításakor. EBBEN A RÉSZBEN: Az automatikus indítás engedélyezése és letiltása Az alkalmazás kézi elindítása és leállítása AZ AUTOMATIKUS INDÍTÁS ENGEDÉLYEZÉSE ÉS LETILTÁSA Az alkalmazás automatikus indítása azt jelenti, hogy az operációs rendszer betöltődése után elindul a Kaspersky Small Office Security. Ez az alapértelmezett indítási mód. Az alkalmazás automatikus indításának letiltása: 3. Az ablak bal oldalán, az Általános beállítások részben válassza ki az Általános alpontot. 4. Az ablak jobb oldalán szüntesse meg a Kaspersky Small Office Security indítása a számítógép indulásakor négyzet bejelölését. AZ ALKALMAZÁS KÉZI ELINDÍTÁSA ÉS LEÁLLÍTÁSA A Kaspersky Lab szakemberei nem javasolják a Kaspersky Small Office Security leállítását, mert veszélybe kerül a számítógép és a személyes adatok védelme. Ha mégis szükség van a védelem letiltására, ajánlott csak felfüggeszteni a számítógép védelmét (lásd 38. oldal) a szükséges időtartamra anélkül, hogy bezárná az alkalmazást. A Kaspersky Small Office Security alkalmazást manuálisan kell elindítani, ha letiltotta az alkalmazás automatikus elindítását (lásd 35. oldal). Az alkalmazás kézi elindításához a Start menüben válassza ki a Programok Kaspersky Small Office Security Kaspersky Small Office Security elemet. Az alkalmazás bezárásához válassza ki a tálca értesítési területén található alkalmazásikon jobb kattintással elérhető helyi menüjének Kilépés elemét. 35

36 F E L H A S Z N Á L Ó I Ú T M U T A T Ó AZ IRODAI HÁLÓZAT VÉDELMI ÁLLAPOTA Ez a fejezet azt mutatja be, miként ellenőrizhető, hogy az irodai hálózat éppen védelem alatt áll vagy fenyegetéseknek van kitéve, illetve hogyan háríthatók el a felmerült fenyegetések. A fejezet ismerteti a védelem bekapcsolását, kikapcsolását és felfüggesztését is a Kaspersky Small Office Security alkalmazással végzett munka során. A SZÁMÍTÓGÉP VÉDELMÉVEL KAPCSOLATOS PROBLÉMÁK DIAGNOSZTIZÁLÁSA ÉS MEGSZÜNTETÉSE A számítógép védelmével kapcsolatos problémákat a Kaspersky Small Office Security főablakának felső részén elhelyezett védelmi állapotjelző mutatja. A jelzés a kiszolgáló védelmi állapotának függvényében változtatja a színét: a zöld szín azt jelenti, hogy a számítógép védelem alatt áll, a sárga szín védelemmel kapcsolatos problémákra utal, a piros szín pedig a számítógép biztonságát súlyosan veszélyeztető fenyegetésre utal. A felmerült problémák és biztonsági fenyegetések azonnali orvoslása javasolt. A védelmi állapotjelző ikonra kattintva az alkalmazás főablakában megnyílik a Védelem állapota ablak (lásd az alábbi ábrát), amely részletes információt tartalmaz a számítógép védelmének állapotáról, valamint az észlelt problémák és fenyegetések megszüntetésének lehetőségeiről. 7. ábra: A Védelem állapota ablak 36

37 A Z I R O D A I H Á L Ó Z A T V É D E L M I Á L L A P O T A A Védelem állapota ablak Állapot lapja a védelemmel kapcsolatos problémákat tartalmazza, köztük azokat is, amelyeket a termék szokásostól eltérő működési módja okoz (pl. az elavult adatbázisok). A problémák megoldásához a termék következő lépésként az alábbi lehetőségek kínálja fel: Azonnali eltávolítás. A megfelelő gombra kattintva a probléma megoldásának ismertetéséhez jut. Ez a javasolt művelet. Eltávolítás elhalasztása. Ha bármilyen okból kifolyólag a probléma azonnali megoldása nem lehetséges, elhalaszthatja a műveletet és később folytathatja. Ehhez nyomja meg az Üzenet elrejtése gombot. Megjegyzés: az eltávolítás elhalasztása súlyos problémáknál nem választható. Az ilyen problémák közé tartoznak például a nem vírusmentesített rosszindulatú objektumok, egy vagy több összetevő összeomlása vagy a programfájlok sérülése. A korábban elrejtett értesítések közös listájának megjelenítéséhez jelölje be a Rejtett üzenetek megjelenítése négyzetet, amely a lap alsó részében jelenik meg abban az esetben, ha vannak rejtett üzenetek. Az észlelt rosszindulatú programok és kockázatos programok listájának megtekintéséhez használhatja az Észlelt fenyegetések lapot, ahol kiválaszthatja az objektumokon végrehajtandó műveletet (pl. áthelyezés a Karanténba). Egy művelet kiválasztásához használja a lista fölött található kezelőszerveket és a lista elemeinek helyi menüjét. A Jelentés lapon megtekintheti az alkalmazás tevékenységével kapcsolatos jelentéseket (lásd: A számítógép védelméről készült jelentés megtekintésének módja", 59. oldal). A Kezelőkonzol segítségével a rendszergazda munkahelyéről elemezheti az irodai hálózat védelmi szintjét (lásd: Irodai számítógép-hálózat védelmi állapotának ellenőrzése távolról", 46. oldal). A SZÁMÍTÓGÉP VÉDELMÉNEK ENGEDÉLYEZÉSE / TILTÁSA Alapértelmezésben a Kaspersky Small Office Security az operációs rendszer betöltődésekor indul el, és a kikapcsolásáig folyamatosan védi a számítógépet. Minden védelmi összetevő működik. A Kaspersky Small Office Security által nyújtott védelmet teljesen vagy részlegesen is letilthatja. A Kaspersky Lab szakemberei ugyanakkor erősen javasolják, hogy ne tiltsa le a védelmet, mert az a számítógép fertőzéséhez és adatvesztéshez vezethet. A védelem letiltásának eredményeképpen minden védelmi összetevő leállításra kerül. Ezt a következők jelzik: inaktív (szürke) Kaspersky Small Office Security ikon (lásd: Alkalmazásikon a tálca értesítési területén", 28. oldal) a tálca értesítési területén; piros színű biztonságjelző. Ebben az esetben a védelmet a védelmi komponensek tekintetében kell megvizsgálni. A védelmi összetevők letiltása vagy felfüggesztése nincs hatással a víruskeresési feladatok végrehajtására és a Kaspersky Small Office Security frissítéseire. A védelem teljes letiltása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki az Általános beállítások alpontot. 3. Szüntesse meg a Védelem engedélyezése négyzet bejelölését. Az egyes védelmi összetevők be- és kikapcsolásához tegye a következőket: 37

38 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 2. Az ablak bal oldalán válassza ki a Védelmi központ részt. 3. Az ablak jobb oldalán kattintson a védett objektumok azon kategóriájának nevét tartalmazó gombra, amelyhez a védelmi összetevő tartozik. 4. A megnyíló Védelmi összetevők ablakban az összetevő neve mellett jobbra található állapotikonra kattintva engedélyezze / tiltsa le a kívánt védelmi összetevőt. VÉDELEM FELFÜGGESZTÉSE A védelem felfüggesztése valamennyi védelmi összetevő ideiglenes kikapcsolását jelenti. A védelem ideiglenes kikapcsolása révén a védelmi összetevők működése szünetel. Ezt a következők jelzik: inaktív (szürke) alkalmazásikon (lásd: Alkalmazásikon a tálca értesítési területén", 28. oldal) a tálca értesítési területén; az állapotjelző ikon és panel piros színe a számítógép védelme ablakban. Ha a védelem felfüggesztésével egy időben hálózati kapcsolatokat létesítettek, értesítés jelenik meg mindezen kapcsolatok bontásáról. A számítógép védelmének felfüggesztése: 1. Az alkalmazásikon helyi menüjében (lásd: Helyi menü", 29. oldal) válassza a Védelem felfüggesztése elemet. 2. A megnyíló Védelem felfüggesztése ablakban adja meg, hogy mennyi idő elteltével folytatódjon a védelem: Felfüggesztés a következő időpontig <időtartam> a védelem egy bizonyos idő elteltével ismét aktiválódik. Válassza ki az időtartamot a legördülő menüből. Felfüggesztés újraindításig a védelem az alkalmazás vagy a rendszer újraindítása után ismét aktiválódik (amennyiben a Kaspersky Small Office Security rendszerindításkor automatikusan elindul). Felfüggesztés a védelem csak manuálisan aktiválható újra. A védelem engedélyezéséhez válassza a Védelem folytatása elemet az alkalmazás ikonjának helyi menüjében. AZ INTERAKTÍV VÉDELMI MÓD HASZNÁLATA A Kaspersky Small Office Security két módon végez interakciót a felhasználóval: Interaktív védelmi mód. A Kaspersky Small Office Security figyelmezteti a felhasználót minden veszélyes és gyanús eseményre. Ebben az üzemmódban a felhasználó önállóan dönt arról, hogy engedélyezi vagy blokkolja a műveleteket. Automatikus védelmi mód. A Kaspersky Small Office Security a veszélyes eseményre reagálva automatikusan alkalmazza a Kaspersky Lab által javasolt műveletet. A védelmi mód kiválasztása: 3. A megnyíló ablak bal oldalának Védelmi központ részben válassza ki az Általános beállítások összetevőt. 4. Az Interaktív védelem rész jobb oldalán jelölje be a kívánt védelmi mód melletti négyzetet, vagy szüntesse meg a bejelölését: 38

39 A Z I R O D A I H Á L Ó Z A T V É D E L M I Á L L A P O T A az interaktív védelmi mód engedélyezéséhez szüntesse meg a Művelet automatikus kiválasztása négyzet jelölését; az automatikus védelmi mód engedélyezéséhez jelölje be a Művelet automatikus kiválasztása négyzetet. Ha nem szeretné, hogy a Kaspersky Small Office Security automatikus módban futva törölje a gyanús objektumokat, jelölje be a Ne törölje a gyanús objektumokat négyzetet. 39

40 TIPIKUS FELADATOK MEGOLDÁSA Ez a rész azokra az alapvető feladatokra vonatkozóan tartalmaz utasításokat, amelyekkel az alkalmazás használata közben a legtöbb felhasználó találkozik. EBBEN A RÉSZBEN: Az alkalmazás aktiválásának módja Licenc vásárlása vagy megújítása Teendők az alkalmazás által megjelenített értesítésekkel Az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítése Vírusok keresése a számítógép kritikus részein Objektum (fájl, mappa, meghajtó) vírusellenőrzése Vírusok keresése a számítógépen teljes vizsgálattal Számítógép sebezhetőségének vizsgálata Irodai számítógép-hálózat védelmi állapotának ellenőrzése távolról Személyi adatok eltulajdonítás elleni védelme Teendők vírus által fertőzöttnek vélt objektummal Az alkalmazás által törölt vagy vírusmentesített objektum visszaállítása Teendők vírus által fertőzöttnek vélt számítógéppel Biztonsági másolat készítése az adatairól A Kaspersky Small Office Security beállításaihoz való hozzáférés korlátozása A számítógép és az Internet használatának korlátozása különböző felhasználóknál Helyreállító-lemez létrehozása és használata Teendők nagy számú levélszemét üzenettel A számítógép védelméről készült jelentés megtekintésének módja Az alkalmazás alapértelmezett beállításainak visszaállítása Az alkalmazás beállításának átvitele másik számítógépre AZ ALKALMAZÁS AKTIVÁLÁSÁNAK MÓDJA Az Aktiválás annak a licencnek az aktiválását jelenti, amellyel annak lejártáig az alkalmazás teljesen funkcionális verzióját használhatja. 40

41 T I P I K U S F E L A D A T O K M E G O L D Á S A Ha nem aktiválja az alkalmazást a telepítés során, azt később is megteheti. Az alkalmazás aktiválására a tálca értesítési területén megjelenő Kaspersky Small Office Security üzenetek emlékeztetik. A Kaspersky Small Office Security aktiválási varázslójának futtatásához hajtsa végre a következők egyikét: Kattintson az Aktiválja az alkalmazást hivatkozásra a Kaspersky Small Office Security értesítési ablakában a tálca a értesítési területén. Kattintson a Licenc hivatkozásra az alkalmazás főablakának alsó részén. A megnyíló Licenckezelés ablakban kattintson az Alkalmazás aktiválása új licenccel gombra. Tekintsük át részletesebben a varázsló lépéseit. 1. LÉPÉS. A licenc típusának kiválasztása és az aktiváló kód megadása Ügyeljen arra, hogy az Aktiválási varázsló ablakban kiválassza a Kereskedelmi verzió aktiválása lehetőséget, majd adja meg az aktiváló kódot a megfelelő mezőben, és kattintson a Tovább gombra. 2. LÉPÉS. Aktiválás kérése Ebben a lépésben a Varázsló elküldi a kérelmet az aktiváló kiszolgálónak, hogy engedélyt kapjon az alkalmazás kereskedelmi változatának aktiválására. Ha a kérés küldése sikeres, a varázsló automatikusan a következő lépéssel folytatja. 3. LÉPÉS. A Varázsló bezárása Ez az ablak az aktiválás eredményeivel kapcsolatos információkat mutatja: a használt licence típusát és lejáratának dátumát. Nyomja meg a Befejezés gombot a varázsló bezárásához. LICENC VÁSÁRLÁSA VAGY MEGÚJÍTÁSA Ha licenc nélkül telepítette a Kaspersky Small Office Security alkalmazást, a telepítés után megvásárolhatja. Ha a licenc lejár, megújíthatja. Kapni fog egy aktiváló kódot, amellyel aktiválhatja az alkalmazást (lásd: Az alkalmazás aktiválásának módja", 40. oldal). Licencvásárlás: 2. Kattintson a Licencvásárlás gombra az ablak alsó részében. Megnyílik az estore weboldal, ahol megvásárolhatja a licencet. Licenc megújítása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Licenc hivatkozásra az ablak alsó részén. Megnyílik a Licenckezelés ablak. 2. Kattintson a Licenc megújítása gombra. Megnyílik a licenc megújító központ weboldala, ahol megújíthatja a licencet. 41

42 F E L H A S Z N Á L Ó I Ú T M U T A T Ó TEENDŐK AZ ALKALMAZÁS ÁLTAL MEGJELENÍTETT ÉRTESÍTÉSEKKEL A feladatsáv értesítési területén megjelenő alkalmazás értesítések informálják Önt az alkalmazás működése során előforduló, figyelmet igénylő eseményekről. Attól függően, hogy az esemény mennyire érinti a számítógép biztonságát, az alábbi értesítések valamelyike jelenik meg: Kritikus értesítések a számítógép biztonsága szempontjából kritikus fontosságú eseményekről informálnak: például rosszindulatú objektum vagy a rendszeren belüli veszélyes tevékenység észlelése. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe piros. Fontos értesítések a számítógép biztonsága szempontjából potenciálisan fontos eseményekről informálnak: például potenciálisan fertőzött objektum vagy a rendszeren belüli gyanús tevékenység észlelése. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe sárga. Információs értesítések olyan eseményekről nyújtanak információt, amelyek biztonsági szempontból nem kritikusak. Az ilyen jellegű értesítési ablakok és felugró üzenetek színe zöld. Ha ilyen értesítés jelenik meg a képernyőn, választania kell egyet a javasolt opciók közül. Alapértelmezésben az optimális beállítás az, amelyet a Kaspersky Lab szakértői ajánlanak. AZ ALKALMAZÁS ADATBÁZISAINAK ÉS ALKALMAZÁSMODULJAINAK FRISSÍTÉSE Alapértelmezésben a Kaspersky Small Office Security automatikusan ellenőrzi, hogy vannak-e frissítések a Kaspersky Lab frissítéskiszolgálóin. Ha a kiszolgáló új frissítéseket tartalmaz, a Kaspersky Small Office Security a háttérben letölti és telepíti azokat. A Kaspersky Small Office Security frissítését bármikor elindíthatja. A frissítések letöltéséhez a Kaspersky Lab kiszolgálóiról aktív internetkapcsolat szükséges. A számítógép védelmének naprakészen tartása érdekében javasoljuk, hogy telepítés után azonnal frissítse a Kaspersky Small Office Security alkalmazást. Frissítés indítása a helyi menüből: válassza ki a Frissítés elemet az alkalmazás ikonjának a helyi menüjéből. Frissítés indítása az alkalmazás főablakában: 2. Válassza a Frissítőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Frissítés végrehajtása gombra. VÍRUSOK KERESÉSE A SZÁMÍTÓGÉP KRITIKUS RÉSZEIN A Gyors vizsgálat a számítógép kritikus részeinek vizsgálatát végzi. Ezek azok az objektumok, amelyek az operációs rendszer indulásakor töltődnek be, valamint a rendszermemória, a lemezmeghajtók indítószektorai és azok az objektumok, amelyeket a felhasználó vett fel. A Kaspersky Small Office Security a telepítését követően automatikusan lefuttat egy víruskeresést a számítógépen. 42

43 T I P I K U S F E L A D A T O K M E G O L D Á S A A Gyors vizsgálatot a következő módszerek valamelyikével indíthatja el: a korábban létrehozott parancsikonnal (lásd 70. oldal); az alkalmazás főablakából (lásd: A Kaspersky Small Office Security főablaka", 30. oldal). A Gyors vizsgálat indítása parancsikonnal: 1. Nyissa meg a Microsoft Windows Explorer ablakát, és keresse meg a mappát, ahova a parancsikont létrehozta. 2. Kattintson duplán a parancsikonra a vizsgálat elindításához. A Gyors vizsgálat indítása az alkalmazás főablakában: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Gyors vizsgálat futtatása gombra. A folyamatban lévő vizsgálatról az alábbi helyeken jelennek meg információk: a Gyors vizsgálat leállítása rész Vizsgálat részében; a Gyors vizsgálat ablakban, amely a Gyors vizsgálat leállítása részben található Befejezés hivatkozásra kattintva nyílik meg; az alkalmazásikon helyi menüjében (lásd 29. oldal). A Gyors vizsgálat leállítása: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Gyors vizsgálat leállítása gombra. OBJEKTUM (FÁJL, MAPPA, MEGHAJTÓ) VÍRUSELLENŐRZÉSE Objektum vírusellenőrzésére az alábbi módszerek használhatók: az objektum helyi menüjének használatával; az alkalmazás főablakából (lásd: A Kaspersky Small Office Security főablaka", 30. oldal). Víruskeresés indítása az objektum helyi menüjéből: 1. Nyissa meg a Microsoft Windows Intézőt, és keresse meg az ellenőrizendő objektum mappáját. 2. Jobb kattintással nyissa meg az objektum helyi menüjét (lásd az alábbi ábrát), és válassza a Vírusok keresése elemet. 43

44 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A feladat végrehajtásának előrehaladása és eredménye a megnyíló Víruskeresés ablakban jelenik meg. 8. ábra: Objektum helyi menüje Microsoft Windows alatt Objektum vizsgálatának indítása az alkalmazás főablakából: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldalának Objektumok vizsgálatának indítása részében kattintson a Hozzáadás hivatkozásra. 4. Az Objektumok kijelölése vizsgálatra ablakban adja meg az objektum helyét, amelyen víruskeresést kíván végrehajtani. 5. Az Objektumok vizsgálatának indítása részben jelölje be a négyzeteket azon objektumok mellett, amelyeket vizsgálni szeretne. 6. Kattintson az Objektumok vizsgálatának indítása gombra. A folyamatban lévő vizsgálatról az alábbi helyeken jelennek meg információk: a Vizsgálat részben az Objektumok vizsgálatának leállítása alatt; a Objektumok vizsgálata ablakban, amely a Objektum vizsgálat leállítása részben található Befejezés hivatkozásra kattintva nyílik meg; az alkalmazásikon helyi menüjében (lásd 29. oldal). Objektumok vizsgálatának leállítása: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldalán kattintson az Objektumok vizsgálatának leállítása gombra. 44

45 T I P I K U S F E L A D A T O K M E G O L D Á S A VÍRUSOK KERESÉSE A SZÁMÍTÓGÉPEN TELJES VIZSGÁLATTAL A Teljes vizsgálatot a következő módszerek valamelyikével indíthatja el: a korábban létrehozott parancsikonnal (lásd 70. oldal); az alkalmazás főablakából (lásd: A Kaspersky Small Office Security főablaka", 30. oldal). A Teljes vizsgálat indítása parancsikonnal: 1. Nyissa meg a Microsoft Windows Explorer ablakát, és keresse meg a mappát, ahova a parancsikont létrehozta. 2. Kattintson duplán a parancsikonra a vizsgálat elindításához. A Teljes vizsgálat indítása az alkalmazás főablakában: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Teljes vizsgálat futtatása gombra. SZAMITOGEP SEBEZHETOSEGENEK VIZSGALATA A Sebezhetőségek a szoftverkód olyan védtelen részei, amelyeket a betolakodók szándékosan felhasználhatnak saját céljaikra, például a védtelen alkalmazásokban használt adatok lemásolására. A számítógép sebezhetőségének vizsgálata segíti felfedni a számítógép védelmének hiányosságait. Javasolt az észlelt sebezhetőségek megszüntetése. A következő módszerekkel végezhetők a sebezhetőségi vizsgálatok: az alkalmazás főablakából (lásd: A Kaspersky Small Office Security főablaka", 30. oldal). korábban létrehozott parancsikonnal. A feladat elindítása parancsikonnal: 1. Nyissa meg a Microsoft Windows Explorer ablakát, és keresse meg a mappát, ahova a parancsikont létrehozta. 2. Kattintson duplán a parancsikonra a rendszer átvizsgálásához. A feladat előrehaladása a megnyíló Sebezhetőségi vizsgálat ablakban jelenik meg. A feladat indítása az alkalmazás főablakában: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Kattintson a Sebezhetőségi vizsgálat ablakának megnyitása gombra az ablak jobb oldalán. 4. A megnyíló ablakban kattintson a Sebezhetőségi vizsgálat indítása gombra. A feladat előrehaladása a Sebezhetőségi vizsgálat ablakban jelenik meg. A talált sebezhetőségek a Rendszer sebezhetőségei és a Sebezhető alkalmazások lapokon jelennek meg. 45

46 F E L H A S Z N Á L Ó I Ú T M U T A T Ó IRODAI SZÁMÍTÓGÉP-HÁLÓZAT VÉDELMI ÁLLAPOTÁNAK ELLENŐRZÉSE TÁVOLRÓL A Kezelőkonzol funkciói segítségével a Kaspersky Small Office Security távolról, a rendszergazda munkahelyéről is felügyelhető, amennyiben az irodai hálózat számítógépein telepítésre került (lásd 166. oldal). Elemezheti az irodai hálózat általános védelmi szintjét, megtekintheti a hálózat adott számítógépének problémáit, némelyiket távolról ki is javíthatja. A hálózat védelmével kapcsolatos problémák részletes adatainak lekéréséhez és kijavításához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol beállítóvarázsló nevű gombra. Ekkor elindul a Kezelőkonzol beállítóvarázsló. Lássuk részletesen a varázsló lépéseit: a. Adja meg vagy állítsa be a rendszergazdajelszót a Jelszóvédelem ablakban. b. A Hálózat vizsgálata ablakban válassza ki a távfelügyelni kívánt hálózati elemet. c. A Frissítésforrás ablakban válassza ki a víruskereső adatbázisok frissítésének módját. d. Erősítse meg a kiválasztott beállításokat az Összegzés ablakban. A további indításoknál meg kell adnia a rendszergazda jelszót. 4. Az alkalmazás főablakának Kezelőközpont részében kattintson a Kezelőkonzol gombra. 5. A megnyíló Kezelőkonzol ablakban kattintson a megfelelő helyen található állapot ikonra vagy panelre. A megnyíló Hálózat védelmi állapota ablakban megjelennek az aktuális problémák. Az irodai hálózat egy számítógépén jelentkező problémák listájának a megtekintéséhez tegye az alábbiakat: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló Kezelőkonzol ablakban válassza ki azt a számítógépet, amelynél meg szeretné jeleníteni a problémák listáját, majd válassza az Információ részt. 5. Az ablak jobb oldali részében válassza ki a Problémák listája elemet. 6. A megnyíló Általános védelem állapota ablakban megjelenik a kijelölt számítógépen felmerült aktuális problémák listája. SZEMÉLYI ADATOK ELTULAJDONÍTÁS ELLENI VÉDELME A Kaspersky Small Office Security segítségével megvédheti az alábbi személyes adatait az eltulajdonítás ellen: jelszavak, felhasználói nevek és más regisztrációs adatok; 46

47 T I P I K U S F E L A D A T O K M E G O L D Á S A bankszámla- és bankkártyaszámok; bizalmas adatok. A Kaspersky Small Office Security számos összetevővel és eszközzel rendelkezik, melyek segítségével megvédheti személyes adatait a hackerek által alkalmazott olyan módszerekkel szemben, mint az adathalászat és a billentyűzeten beütött adatok elfogása, naplózása. Az adathalászat elleni védelmet a Webes víruskereső, a Levélszemét-blokkoló és az IM víruskereső összetevőbe beépített Adathalászat-blokkoló biztosítja (csak a Kaspersky Small Office Security 2 for Personal Computer változatban). A billentyűzeten keresztül bevitt adatok elfogása ellen a Virtuális billentyűzet és a Jelszókezelő nyújt védelmet (csak a Kaspersky Small Office Security 2 for Personal Computer változatban). Az adatok jogosulatlan hozzáférése ellen az Adattikosítás nyújt védelmet. EBBEN A RÉSZBEN: Védelem adathalászat ellen Virtuális billentyűzet Jelszókezelő Adattitkosítás VÉDELEM ADATHALÁSZAT ELLEN Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. Az adathalászat az online csalások egyik típusa, melynek során a pénzük megszerzése céljából arra próbálják rávenni a felhasználókat, hogy elárulják hitelkártyaszámukat, PIN kódjukat és egyéb személyes adataikat. Az adathalászat célpontjai általában az online bankolási szolgáltatásokat használó felhasználók. A bűnözők létrehozzák a kiválasztott bank webhelyének pontos másolatát, majd a bank nevében üzeneteket küldenek az ügyfeleknek. Arra hivatkozva, hogy a bank online rendszerét biztosító szoftver hibája vagy cseréje miatt elvesztek a felhasználók adatai, arra kérik a felhasználót, hogy erősítse meg vagy módosítsa az adatait a bank webhelyén. A felhasználók rákattintanak az üzenetben szereplő hivatkozásra, amely egy hamis webhelyre mutat, megadják az adataikat, amelyek végül a bűnözők kezébe kerülnek. Az adathalászat elleni védelmet a Webes víruskereső, a Levélszemét-blokkoló és az IM víruskereső összetevőbe beépített adathalászat elleni védelem biztosítja. Engedélyezze ezeket az összetevőket, hogy átfogó védelmet biztosíthasson adathalászat ellen. Az adathalászat ellen védelmet nyújtó összetevők engedélyezése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Az ablak jobb oldali részében jelölje be a Webes víruskereső engedélyezése négyzetet. 5. Ismételje meg a 3. és 4. lépéseket a Levélszemét-blokkoló és az IM víruskereső összetevőkkel. Az Adathalászat-blokkolót tartalmazó összetevők engedélyezve lesznek. 47

48 F E L H A S Z N Á L Ó I Ú T M U T A T Ó VIRTUÁLIS BILLENTYŰZET A számítógépén dolgozva gyakran előfordulhat, hogy meg kell adnia személyes adatait, vagy felhasználónevét és jelszavát. Például, amikor webhelyeken regisztrál, online boltban vásárol stb. Fennáll a veszély, hogy személyes adatait billentyűzetfigyelők vagy billentyűzetnaplózók elfogják. Ezek olyan programok, amelyek a billentyűleütéseket regisztrálják. A Virtuális billentyűzet megelőzi a billentyűzeten keresztül bevitt adatok elfogását. A Virtuális billentyűzet nem képes személyes adatai védelmére, ha a webhely, amely az ilyen adatokat kéri előzőleg fel lett törve, mert ekkor az információk közvetlenül a behatolóhoz jutnak. Kémprogramként besorolt számos alkalmazás képes képernyőfelvételeket készíteni, amelyeket aztán a behatolónak továbbít további elemzésre, és a felhasználó személyes adatainak eltulajdonítására. A Virtuális billentyűzet megelőzi a megadott személyes adatok képernyőképek alkalmazásával történő elfogását. A Virtuális billentyűzet a személyes adatok elfogását csak Microsoft Internet Explorer és Mozilla Firefox böngészők használata esetén képes megelőzni. A Virtuális billentyűzet használatának megkezdése: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Virtuális billentyűzet gombra az ablak jobb oldali részében. 4. Adja be a kívánt adatokat a virtuális billentyűzet gombjain keresztül. Az adatokat feltétlenül a megfelelő mezőben adja meg. A virtuális billentyűzeten a funkciógombok (SHIFT, ALT, CTRL) lenyomásakor az adott mód rögzül: például a SHIFT gomb lenyomása után az összes betű nagybetűként kerül bevitelre. A speciális módból történő kilépéshez nyomja meg újra ugyanazt a funkcióbillenyűt. A virtuális billentyűzet nyelvét a kiválasztott beállításoktól függően a CTRL + kattintás a jobb egérgombbal a SHIFTre vagy a CTRL + kattintás a jobb egérgombbal az ALTra billentyűkombinációkkal módosíthatja. JELSZÓKEZELŐ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Jelszókezelő különböző személyes adatok (például felhasználónevek, jelszavak, címek, telefonszámok és hitelkártyaszámok) tárolását teszi lehetővé. Az adatokat a Jelszókezelő titkosítva tárolja, és azok hozzáférését mesterjelszó védi. A Jelszókezelő a jelszavakat és felhasználói fiókokat hozzárendeli azokhoz a Microsoft Windows alkalmazásokhoz és weboldalakhoz, amelyek(b)en azokat használták. Egy weboldal betöltése vagy egy alkalmazás elindítása után a Jelszókezelő automatikusan beírja a jelszót, a felhasználónevet és az egyéb személyes adatokat. Így nem kell a különböző jelszavakat megjegyeznie, elegendő, ha csak egyetlenre emlékszik. Ha szeretné, hogy a Jelszókezelő automatikusan kitöltse a bejelentkezési űrlapot, tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 48

49 T I P I K U S F E L A D A T O K M E G O L D Á S A 3. Kattintson a Jelszókezelő gombra az ablak jobb oldalán. 4. Kattintson a Jelszókezelő indítása gombra. Ekkor elindul a Jelszókezelő beállítóvarázsló. Lássuk részletesen a varázsló lépéseit: a. Hozza létre a jelszóadatbázist védő mesterjelszót a Mesterjelszó ablakban. b. Válassza ki a jelszóadatbázis elérésekor alkalmazott azonosítási módot a Hozzáférés felügyelete ablakban. c. A Zárolás időtúllépése ablakban állítsa be, mennyi idő elteltével kerüljön sor a Jelszókezelő automatikus blokkolására. 5. A Jelszókezelő beállítóvarázsló befejezésekor az alkalmazás arra kéri, hogy írja be a mesterjelszót, ezt követően elérhetővé válik a Jelszókezelő főablaka. 6. A Jelszókezelő ablakban kattintson a Jelszó hozzáadása gombra. 7. A megnyíló Fióklétrehozási varázslóban válassza ki a felhasználói fiók típusát (Webes fiók, Alkalmazásfiók vagy szakértői mód): Ha kiválasztotta az Internet fiókot vagy alkalmazás fiókot, kattintson a Tovább gombra. A Fióklétrehozási varázsló következő lépésében adja meg a webhelyet vagy alkalmazást, amihez a fiókot használni fogja, majd kattintson a Tovább gombra. Ha a speciális módot választotta, kattintson a Tovább gombra. 8. A Fióklétrehozási varázsló következő lépésében meg kell adnia a fiók beállításait: A Felhasználói fiók neve mezőbe írja be vagy módosítsa az új fiók nevét. A Bejelentkezési adatok lapon adja meg a (bejelentkezési) felhasználónevet és a jelszót. A felhasználónév állhat egy vagy több szóból is. Ha kulcsszavakat szeretne megadni (lásd 180. oldal) a felhasználónév számára, kattintson a gombra. Felhasználónév / jelszó vágólapra történő másolásához kattintson a gombra. Ha egy felhasználónevet másik fiókról szeretne átmásolni, kövesse a Megosztott bejelentkezés használata másik fiókból hivatkozást. Jelszó automatikus generálásához a Jelszó generálása hivatkozásra kattintva nyissa meg a Jelszógenerátor ablakát (lásd 204. oldal). Adja meg a program vagy weboldal elérhetőségét a Hivatkozások lapon, majd adja meg a fiók beállításait. Az Űrlap kézi szerkesztése lapon szükség esetén módosítsa a weboldal többi mezőjének kitöltésére vonatkozó beállításokat. Szükség esetén a Megjegyzések lapon kiegészítő megjegyzéseket fűzhet a felhasználói fiókhoz. Ha a felhasználói fiók aktiválása után értesítésként meg szeretné tekinteni a megjegyzéseket, jelölje be a Megjegyzések megjelenítése értesítésben négyzetet. 9. Kattintson a Fiók hozzáadása gombra. 10. Indítsa el az alkalmazást / weboldalt, melyekhez az alkalmazást létrehozta. A program automatikusan kitölti a hitelesítési űrlapot a felhasználói fiókban megadott adatokkal. 49

50 F E L H A S Z N Á L Ó I Ú T M U T A T Ó ADATTITKOSÍTÁS A bizalmas adatokat a jogosulatlan hozzáférés megakadályozása érdekében javasolt titkosított formában egy speciális tárolóban tárolni. Hozzon létre egy tárolót, mentse el bele az adatokat, végül titkosítsa azokat. A tárolóban lévő adatok eléréséhez jelszót kell megadnia. Titkosított tároló létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. 4. A megnyíló ablakban kattintson a Tároló létrehozása gombra. Elindul a Titkosított tároló létrehozása varázsló. 5. A Titkosított tároló létrehozása varázslóban adja meg a létrehozandó tároló beállításait: a. Az Általános beállítások ablakban adja meg a tároló nevét, méretét és a jelszót, amellyel elérhetők a tárolóban lévő adatok. b. A Hely ablakban adja meg a tárolófájl helyét. c. Az Összegzés ablakban válassza ki a virtuális lemez betűjelét a tároló csatlakoztatásához, adja meg a további beállításokat, majd kattintson a Befejezés gombra a beállítások megerősítéséhez és a tároló létrehozásához. Adatok írása a tárolóba: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. 4. A megnyíló ablakban válassza ki a tárolót a listából, és kattintson a Megnyitás gombra. A tároló a Microsoft Windows Intéző ablakában nyílik meg. 5. Helyezze el benne a titkosítani kívánt adatokat. 6. Az Adattitkosítás ablakban kattintson az Adatok titkosítása gombra. A tárolóban lévő adatok eléréséhez tegye az alábbiakat: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. 4. A megnyíló ablakban válassza ki a tárolót a listából, és kattintson az Adatok titkosítása gombra. 5. A megnyíló ablakban adja meg a tároló eléréséhez szükséges jelszót. 6. Az Adattitkosítás ablakban kattintson a Megnyitás gombra. 50

51 T I P I K U S F E L A D A T O K M E G O L D Á SA TEENDŐK VÍRUS ÁLTAL FERTŐZÖTTNEK VÉLT OBJEKTUMMAL Ha egy objektumot fertőzöttnek vél, először vizsgáltassa meg a Kaspersky Small Office Security programmal (lásd: Objektum (fájl, mappa, meghajtó) vírusellenőrzése", 43. oldal). Ha a vizsgálat után az alkalmazás nem tesz említést vírusról, de Ön tovább gyanakszik, az alábbiakat teheti: Az objektum áthelyezése a Karanténba. A karanténba helyezett objektumok nem jelentenek veszélyt a számítógépre. Az adatbázisok frissítése után a Kaspersky Small Office Security valószínűleg már képes lesz egyértelműen azonosítani, és megszüntetni a fenyegetést. Az objektum elküldése Víruslaboratóriumba. A Víruslaboratórium specialistái megvizsgálják az objektumot. Ha kiderül, hogy vírussal fertőzött, az új vírus leírása azonnal bekerül az adatbázisokba, amelyet az alkalmazás frissítéskor letölt (lásd: Az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítése", 42. oldal). Objektumot az alábbi két módszerrel helyezhet a Karanténba: a Védelem állapota ablakban található Áthelyezés a Karanténba hivatkozással; az objektum helyi menüjének használatával. Objektum áthelyezése a Karanténba a Védelem állapota ablakból: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon kövesse a Karantén hivatkozást. 4. A megnyíló ablakban válassza ki a karanténba helyezendő objektumot. Objektum karanténba helyezése a helyi menü használatával: 1. Nyissa meg a Microsoft Windows Intézőt, és keresse meg a Karanténba helyezendő objektum mappáját. 2. A helyi menü megnyitásához kattintson az egér jobb gombjával az objektumra, és válassza az Áthelyezés a Karanténba parancsot. Objektum elküldése a Víruslaboratóriumba: 1. Lépjen a Víruslaboratórium kérési weboldalára ( 2. Kérése elküldéséhez kövesse az oldalon megjelenő utasításokat. AZ ALKALMAZÁS ÁLTAL TÖRÖLT VAGY VÍRUSMENTESÍTETT OBJEKTUM VISSZAÁLLÍTÁSA A Kaspersky Lab nem javasolja törölt vagy vírusmentesített objektumok helyreállítását, mert a számítógépre fenyegetést jelenthetnek. Törölt vagy vírusmentesített objektum helyreállítása helyett használja az alkalmazás által a vizsgálatkor létrehozott biztonsági másolatot. 51

52 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Az alkalmazás által törölt vagy vírusmentesített objektum visszaállítása: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon válassza ki a Semlegesített elemet a fenyegetések listája fölötti legördülő listából. A vírusmentesített és törölt objektumok listája a lapon látható. Az objektumok státuszuk szerint csoportosításra kerülnek. A csoport objektumainak megjelenítéséhez kattintson a csoport fejlécétől balra található + ikonra. 4. Kattintson jobb egérgombbal a helyreállítandó objektumra a helyi menü megnyitásához, és válassza a Visszaállítás lehetőséget. TEENDŐK VÍRUS ÁLTAL FERTŐZÖTTNEK VÉLT SZÁMÍTÓGÉPPEL Ha azt gyanítja, hogy a számítógépe fertőzött, használja a Rendszer-visszaállítás varázslót a rosszindulatú tevékenység következményeinek megszüntetésére a rendszerben. A Kaspersky Lab azt javasolja, hogy a számítógép vírusmentesítése után futtassa ezt a varázslót, hogy a fertőzés által jelentett minden fenyegetés el legyen hárítva és az okozott kár ki legyen javítva. A varázsló ellenőrzi, hogy történtek-e módosítások a rendszerben, például: a hálózat elérésének blokkolása, ismert fájlkiterjesztések módosulása, az eszköztár blokkolása stb. Az ilyen károknak különböző okai lehetnek. Ezek közé tartozhat a rosszindulatú programok tevékenysége, rendszer-beállítási hiba, rendszerhiba, vagy akár a rendszeroptimalizáló alkalmazások hibás működése. Az ellenőrzés végeztével a varázsló elemzi az adatokat, és meghatározza, hogy van-e azonnali beavatkozást igénylő rendszerkárosodás. Az ellenőrzés alapján létrehozza a problémák megszüntetéséhez szükséges műveletek listáját. A varázsló a műveleteket az észlelt probléma súlyosságának megfelelően kategóriákba rendezi. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A Rendszer-visszaállítás varázsló elindítása: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a További eszközök hivatkozásra az ablak jobb oldalán. 4. A megnyíló További eszközök ablakban kattintson a Rendszer-visszaállítás gombra. A varázsló részletezett tevékenysége. 1. LÉPÉS. Rendszer-helyreállítás indítása Ellenőrizze, hogy a Rosszindulatú programok tevékenysége okozta problémák keresése lehetőség van kiválasztva, majd kattintson a Tovább gombra. 2. LÉPÉS. Problémák keresése A varázsló megkeresi a problémákat és sérüléseket, amelyeket aztán ki kell javítani. A keresés befejeztével a varázsló automatikusan folytatja a következő lépéssel. 52

53 T I P I K U S F E L A D A T O K M E G O L D Á S A 3. LÉPÉS. Hibaelhárítási műveletek kiválasztása A rendszer az előző lépésben talált sérüléseket veszélytípusok szerint csoportosítja. A Kaspersky Lab valamennyi sérüléscsoport esetében megjeleníti a sérülés kijavításához ajánlott műveletsort. Három műveletcsoportot különböztetünk meg: Az Erősen javasolt műveletek a biztonságot súlyosan fenyegető problémákat szüntetik meg. Javasolt az ebbe a csoportba tartozó összes művelet elvégzése. A Javasolt műveletek a potenciális fenyegetést jelentő problémákat szüntetik meg. Javasolt az ebbe a csoportba tartozó összes művelet elvégzése. A További műveletek a rendszer olyan sérüléseinek a megszüntetésében nyújtanak segítséget, amelyek aktuális veszélyt ugyan nem jelentenek, de a számítógép jövőbeni biztonsága érdekében célszerű beavatkozások. A műveletek megtekintéséhez egy csoporton belül kattintson a + ikonra a csoport nevétől balra. Ha azt szeretné, hogy a varázsló egy bizonyos műveletet hajtson végre, jelölje be a négyzetet az alkalmazás nevétől balra. Alapértelmezésben a varázsló minden javasolt és erősen javasolt műveletet végrehajt. Ha valamelyik műveletet nem kívánja végrehajtani, szüntesse meg a mellette levő négyzet bejelölését. Nyomatékosan javasoljuk, hogy ne szüntesse meg az alapértelmezetten bejelölt négyzetek jelölését, mert így a számítógép fenyegetéseknek lesz kitéve. Ha meghatározta az műveletek csoportját, amelyet a varázsló végre fog hajtani, kattintson a Tovább gombra. 4. LÉPÉS. Problémák megszüntetése A varázsló végrehajtja az előző lépésben kiválasztott műveletet. A problémák elhárítása időbe telhet. A hibaelhárítás befejezése után a varázsló automatikusan folytatja a következő lépéssel. 5. LÉPÉS. A Varázsló bezárása Nyomja meg a Befejezés gombot a varázsló bezárásához. BIZTONSÁGI MÁSOLAT KÉSZÍTÉSE AZ ADATAIRÓL A fontos adatok megvédésének legegyszerűbb módja a biztonsági mentés rendszeres létrehozása. A Kaspersky Small Office Security képes automatikusan ütemezett biztonsági mentéseket készíteni a kiválasztott adatokról a megadott tárhelyen. Emellett lehetőség van egyszeri biztonsági másolatok készítésére is. A munka megkezdése előtt létre kel hoznia egy tárhelyet a biztonsági mentéshez a kiválasztott meghajtón. A fájlok biztonsági másolata ezen a tárhelyen lesz elhelyezve. Ezután beállíthatja a biztonsági mentési feladatokat (kiválaszthatja a fájlokat, amelyekről biztonsági másolatot szeretne készíteni, megadhatja a művelet indításának ütemezését, valamint további beállításokat is). Biztonsági tárhely létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Tárhely részt, és kattintson a Létrehozás gombra. 5. Elindul a Biztonsági tárhely létrehozása varázsló. Lássuk részletesen a varázsló lépéseit: 53

54 F E L H A S Z N Á L Ó I Ú T M U T A T Ó a. A Meghajtó ablakának bal oldalán válassza ki a biztonsági mentéshez használni kívánt adathordozó típusát. Az adatok biztonsága érdekében azt javasoljuk, hozza létre a biztonsági másolatok tárhelyét cserélhető meghajtón. b. A Védelem ablakban állítson be egy jelszót az adatai illetéktelenektől való védelméhez (ha szükséges). c. A Fájlverziók ablakban állítson be egy határértéket, hogy mennyi mentési verzió lehet jelen egyszerre a tárhelyen, és adja meg, mennyi ideig tárolódjanak a biztonsági mentések (ha szükséges). d. Az Összegzés ablakban adjon nevet az új tárhelynek, majd nyugtázza a megadott adatokkal történő létrehozását. Az objektumok biztonsági mentésének létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Biztonsági mentés részt, és kattintson a Létrehozás gombra. 5. Elindul a Biztonsági mentési feladat létrehozása varázsló. Lássuk részletesen a varázsló lépéseit: a. A Tartalom ablakban jelölje ki az objektumokat, amelyekről a biztonsági másolat készül. b. A Tárolás ablakban válassza ki a tárhelyet, ahova a fájlok biztonsági másolata kerül. c. Az Ütemezés ablakban adja meg a feladat futtatásának feltételeit. Ha egyszeri biztonsági mentés kíván készíteni, szüntesse meg a Futtatás ütemezés szerint négyzet bejelölését. d. Adja meg az új feladat nevét, majd kattintson a Befejezés gombra az Összegzés ablakban. Ha adatokat szeretne visszaállítani a biztonsági mentésből, tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Jelölje ki a kívánt biztonsági másolatokat tartalmazó tárhelyet, majd kattintson a Visszaállítás gombra. 6. Az Adatok visszaállítása a tárhelyből ablak felső részén válasszon egy archívumot (egy feladat során mentett adatkészletet) a legördülő listából. 7. Válassza ki a visszaállítandó fájlokat. Ehhez jelölje be a kívánt fájlok melletti négyzetet a listában. Az összes fájl kiválasztásához kattintson az Összes kijelölése gombra a lista alsó részén. Kattintson a Visszaállítás gombra az ablak felső részében. 8. A megnyíló Visszaállítás ablakban válassza ki a helyet, ahová a visszaállított fájlokat menteni szeretné, valamint a fájlnevek egyezősége esetén alkalmazandó eljárást. Kattintson a Visszaállítás gombra. A kiválasztott fájlok legutóbbi verziói lesznek visszaállítva. 54

55 T I P I K U S F E L A D A T O K M E G O L D Á S A A KASPERSKY SMALL OFFICE SECURITY BEÁLLÍTÁSAIHOZ VALÓ HOZZÁFÉRÉS KORLÁTOZÁSA A számítógépet több felhasználó is használhatja, eltérő számítástechnikai ismeretekkel. A Kaspersky Small Office Security és beállításainak korlátozás nélküli elérése miatt a számítógép védelme csökkenhet. Az alkalmazáshoz történő hozzáférés korlátozása érdekében beállíthat egy jelszót, és megadhatja, hogy milyen műveletekhez legyen szükséges a jelszó megadása: az alkalmazás beállításainak módosítása; Másolatok kezelése; Webes házirendkezelés (csak a Kaspersky Small Office Security 2 for Personal Computer változatban); hálózati biztonság távoli kezelése; az alkalmazás bezárása. A Kaspersky Small Office Security elérésének jelszavas védelméhez tegye az alábbiakat: 3. Válassza ki a Rendszergazdajelszó részt az ablak bal oldali részén, majd ott az Általános beállítások alpontot. 4. Az ablak jobb oldalán a Jelszóvédelem részben jelölje be a Jelszóvédelem engedélyezése négyzetet, majd töltse ki az Új jelszó és Új jelszó megerősítése mezőket. 5. A Jelszó hatóköre részben megadhatja a jelszavas korlátozás hatókörét. Ha ezt követően egy felhasználó kísérletet tesz a megadott műveletek bármelyikének végrehajtására, a Kaspersky Small Office Security mindig kéri a jelszó megadását. A Kaspersky Small Office Security eléréséhez szükséges jelszó módosításához tegye az alábbiakat: 3. Válassza ki a Rendszergazdajelszó részt az ablak bal oldali részén, majd ott az Általános beállítások alpontot. 4. Az ablak jobb oldalán a Jelszóvédelem részben töltse ki a Régi jelszó, Új jelszó és Jelszó megerősítése mezőket. A SZÁMÍTÓGÉP ÉS AZ INTERNET HASZNÁLATÁNAK KORLÁTOZÁSA KÜLÖNBÖZŐ FELHASZNÁLÓKNÁL Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Kaspersky Small Office Security telepítését követő pillanatokban a számítógép felhasználói nem rendelkeznek korlátozásokkal. A vállalat alkalmazottainak számítógép- és internethasználatára vonatkozó házirend és szabályok betartatása érdekében adja meg a Webes házirendkezelés beállításait a számítógép minden felhasználója számára. 55

56 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha nem kapcsolta be a jelszavas védelmet az alkalmazás telepítése során, a Webes házirendkezelés első indításakor javasoljuk, hogy állítson be egy jelszót a felügyeleti beállítások illetéktelen módosításainak megakadályozására. Ezután bekapcsolhatja a Webes házirendkezelést, és konfigurálhatja a számítógép és az Internet használatát a számítógép fiókjain. A Webes házirendkezelés adott fiókra történő konfigurálásához tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Kattintson a Webes házirendkezelés engedélyezése gombra az ablak jobb oldali részében. 4. A fiókok listájában jelölje ki azt a fiókot, aminek a beállításait konfigurálni szeretné, majd kattintson a Házirendek beállítása gombra. 5. A megnyíló ablak bal oldalán jelölje ki a korlátozás típusát, majd a jobb oldalon konfigurálja a felügyeleti beállításokat. HELYREÁLLÍTÓ-LEMEZ LÉTREHOZÁSA ÉS HASZNÁLATA Javasoljuk, hogy miután telepítette és beállította a Kaspersky Small Office Security alkalmazást, ellenőrizte a számítógépet, és megbizonyosodott róla, hogy az nem fertőzött, hozzon létre egy helyreállító-lemezt. A Helyreállítólemezt a későbbiekben olyan fertőzött számítógépek vizsgálatára és vírusmentesítésére használhatja, amelyek más módszerekkel (pl. egy víruskereső alkalmazás segítségével) nem vírusmentesíthetők. EBBEN A RÉSZBEN: Helyreállító-lemez létrehozása A számítógép indítása helyreállító-lemezről HELYREÁLLÍTÓ-LEMEZ LÉTREHOZÁSA A helyreállító-lemez létrehozása egy lemezképfájl (ISO) készítését jelenti, amelyen az aktuális víruskereső adatbázisok és konfigurációs fájlok találhatók. Az új fájl létrehozásához alapként szolgáló forráslemezkép letölthető a Kaspersky Lab kiszolgálójáról vagy egy helyi forrásból. Helyreállító-lemezt a Helyreállítólemez-létrehozási varázsló segítségével hozhat létre. A varázsló által létrehozott rescuecd.iso fájl a számítógép merevlemezére kerül mentésre: Microsoft Windows XP esetén a következő mappába: Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk\; Microsoft Windows Vista és Microsoft Windows 7 esetén pedig a következő mappába: ProgramData\Kaspersky Lab\AVP9\Data\Rdisk\. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A Helyreállítólemez-létrehozási varázsló elindítása: 56

57 T I P I K U S F E L A D A T O K M E G O L D Á S A 2. Válassza ki az Eszközök részt az ablak bal oldali részén.kattintson a További eszközök hivatkozásra az ablak jobb oldalán. 3. A megnyíló További eszközök ablakban kattintson a Helyreállító-lemez gombra. A varázsló részletezett tevékenysége. 1. LÉPÉS. A varázsló indítása. Meglévő lemezkép keresése A varázsló első ablakában az általa készített helyreállító lemez adatai olvashatók. Ha a varázsló a megadott mappában (lásd fent) egy korábban létrehozott képfájlt észlel, akkor azt az első ablakban található Meglévő ISO-lemezkép használata négyzetet bejelölve eredeti lemezképként használhatja. Ha a négyzetet bejelöli, az észlelt fájlt eredeti ISO-képfájlként felhasználva közvetlenül a Lemezkép frissítése lépésre jut (lásd fent). Törölje a négyzet bejelölését, ha nem szeretné a talált lemezképet használni. Ekkor a Varázsló továbblép a Lemezképforrás kiválasztása ablakra. 2. LÉPÉS. Lemezképforrás kiválasztása Ennél a lépésnél kell kiválasztania a lemezképfájl forrását a következő lehetőségek közül: Ha már rendelkezik helyreállító-lemezzel vagy egy ehhez szükséges lemezképpel a számítógépen vagy egy helyi hálózati erőforráson, válassza az ISO-lemezkép másolása helyi vagy hálózati meghajtóról lehetőséget. Válassza az Lemezkép letöltése a Kaspersky Lab kiszolgálójáról lehetőséget, amennyiben nem rendelkezik lemezképfájllal és azt a Kaspersky Lab kiszolgálójáról szeretné letölteni (a fájl mérete körülbelül 100 MB). 3. LÉPÉS. Lemezkép másolása (letöltése) Ha a kép helyi forrásból történő másolását választotta az előző lépésben (ISO-lemezkép másolása helyi vagy hálózati meghajtóról), akkor ebben a lépésben adja meg az ISO-fájl elérési útját. Ehhez kattintson a Tallózás gombra. Miután megadta a fájl elérési útját, kattintson a Tovább gombra. A lemezkép fájl másolásának állapota megjelenik a Varázsló ablakban. Ha az ISO-lemezkép letöltése a Kaspersky Lab kiszolgálójáról opciót választotta, azonnal megjelenik a lemezkép letöltésének állapota. Az ISO-lemezkép másolásának vagy letöltésének befejeztével a Varázsló automatikusan a következő lépésre ugrik. 4. LÉPÉS. Lemezkép frissítése A fájlfrissítés folyamata az alábbiakat foglalja magában: a víruskereső adatbázisok frissítése; a konfigurációs fájlok frissítése. A konfigurációs fájlok határozzák meg, hogy a számítógép indítható-e arról a CD / DVD-lemezről, amelyen a varázsló által készített helyreállítólemez-kép található. A víruskereső adatbázisok frissítésekor a Kaspersky Small Office Security utolsó frissítésekor kapottak kerülnek felhasználásra. Ha az adatbázisok elavultak, ajánlott a frissítés elvégzése és a helyreállítólemez-létrehozási varázsló újraindítása. Az ISO-fájl frissítésének megkezdéséhez kattintson a Tovább gombra. A feladat előrehaladása megjelenik a varázsló ablakában. 57

58 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 5. LÉPÉS. A Varázsló bezárása A varázsló befejezéséhez kattintson a Befejezés gombra. Az újonnan létrehozott.iso fájlt CD-re vagy DVD-re mentheti, majd használhatja a számítógép beindítására. A SZÁMÍTÓGÉP INDÍTÁSA HELYREÁLLÍTÓ-LEMEZRŐL Ha az operációs rendszer vírustámadás miatt nem indítható el, használja a helyreállító-lemezt. Az operációs rendszer elindításához a helyreállító-lemez képfájlját (.iso) tartalmazó CD/DVD-korongot vagy cserélhető meghajtót használja. A számítógép újraindítása a Helyreállító-lemezről: 1. A BIOS beállításoknál engedélyezze a CD / DVD meghajtóról történő indítást (részletes információkat a számítógép alaplapjának a dokumentációjában talál). 2. Helyezze be a fertőzött számítógép CD / DVD-meghajtójába a helyreállító lemezképet tartalmazó CD / DVDlemezt. 3. Indítsa újra a számítógépet. A Helyreállító-lemez használatával kapcsolatos részletes információkért lásd a Kaspersky Helyreállító-lemez felhasználói útmutatóját. TEENDŐK NAGY SZÁMÚ LEVÉLSZEMÉT ÜZENETTEL Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. Ha jelentős mennyiségű kéretlen levelet (levélszemetet) kap, engedélyezz a Levélszemét-blokkoló összetevőt, és állítsa be az ajánlott biztonsági szintet. Ezután végezze el az összetevő tanítását a Tanítás varázsló segítségével. A helyes levélszemét-felismerés érdekében legalább 50 hasznos és 50 levélszemét jellegű levél felhasználásával kell a programot betanítani. A Levélszemét-blokkoló engedélyezése és az ajánlott biztonsági szint beállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Az ablak jobb oldali részében jelölje be a Levélszemét-blokkoló engedélyezése négyzetet. 5. A Biztonsági szint részben alapértelmezésben az Ajánlott biztonsági szintnek kell beállítva lennie. Ha a biztonsági szint beállítása Alacsony vagy Egyéni, kattintson az Alapértelmezett gombra. Megtörténik az Ajánlott biztonsági szint automatikus beállítása. A Levélszemét-blokkoló tanítása: a Tanítás varázslóval: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Az ablak jobb oldalán, a Levélszemét-blokkoló tanítása részben kattintson a Tanítás gombra. 58

59 T I P I K U S F E L A D A T O K M E G O L D Á S A Megnyílik a Tanítás varázsló ablak. A varázsló részletezett tevékenysége. 1. LÉPÉS. A varázsló indítása A tanítás elindításához kattintson a Tovább gombra. 2. LÉPÉS. A jó leveleket tartalmazó mappák kiválasztása Ennél a lépésnél adhatja meg a jó leveleket tartalmazó mappát. Olyan mappát válasszon, amiben teljesen biztos, hogy csak jó leveleket tartalmaz. Csak a Microsoft Office Outlook és Microsoft Outlook Express (Windows Mail) fiókok érhetőek el. 3. LÉPÉS. Levélszemetet tartalmazó mappák kiválasztása Ennél a lépésnél adhatja meg a kéretlen leveleket (levélszemetet) tartalmazó mappákat. Ha nem rendelkezik ilyen mappákkal a levelezőkliensben, hagyja ki ezt a lépést. Csak a Microsoft Office Outlook és Microsoft Outlook Express (Windows Mail) fiókok érhetőek el. 4. LÉPÉS. Levélszemét-blokkoló tanítása Ebben a szakaszban megtörténik a Levélszemét-blokkoló tanítása a korábbi lépésekben kiválasztott mappák segítségével. Az azokban a mappákban levő üzenetek töltik fel a Levélszemlét-blokkoló adatbázisát. A jó levelek feladói automatikusan felkerülnek az engedélyezett feladók listájára. 5. LÉPÉS. A tanítás eredményeinek mentése Ennél a lépésnél a tanítás eredményeit az alábbi módszerek egyikével mentenie kell: a tanulási eredmények hozzáadása a meglévő Levélszemét-blokkoló adatbázisba (válassza ki az A tanítás eredményeinek hozzáadása a Levélszemét-blokkoló egy meglévő adatbázisához lehetőséget); a jelenlegi adatbázis cseréje a tanulási eredményekre (válassza ki az Új Levélszemét-blokkoló adatbázis létrehozása lehetőséget). Nyomja meg a Befejezés gombot a varázsló bezárásához. A SZÁMÍTÓGÉP VÉDELMÉRŐL KÉSZÜLT JELENTÉS MEGTEKINTÉSÉNEK MÓDJA A Kaspersky Small Office Security összetevőinek működését jelentés rögzíti. A jelentésből megtudhatja például, hogy mennyi rosszindulatú objektumot (például vírust és trójai programot) észlelt és semmisített meg az alkalmazás a megadott időszak alatt, hányszor frissült ezalatt, mennyi kéretlen üzenetet észlelt, és még sok egyéb információt. Az alkalmazás működéséről szóló jelentés megtekintése: 2. Váltson át a Kaspersky Small Office Security jelentések ablakára úgy, hogy a Jelentések hivatkozásra kattint. 59

60 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A megnyíló ablak Jelentés lapján diagramok formájában megjelennek az alkalmazás működésével kapcsolatos jelentések. 3. Ha részletes jelentést szeretne (például az egyes összetevők működési jelentéseire kíváncsi), kattintson a Részletes jelentés gombra a Jelentések lap alsó részén. Megnyílik a Részletes jelentés ablak, ahol az adatok táblázatban jelennek meg. A jelentések kényelmesebb megtekintéséhez a bejegyzések számos módon sorba rendezhetők. AZ ALKALMAZÁS ALAPÉRTELMEZETT BEÁLLÍTÁSAINAK VISSZAÁLLÍTÁSA A Kaspersky Small Office Security alapértelmezett vagy ajánlott beállításait bármikor visszaállíthatja. Ezek számítanak az optimális beállításoknak, és a Kaspersky Lab ezeket ajánlja. Az Alkalmazásbeállító varázsló visszaállítja az alapértelmezett beállításokat. A megnyíló ablakban az alkalmazás kéri, hogy adja meg, mely összetevőknél mely beállítások legyenek vagy ne legyenek mentve az ajánlott biztonsági szint visszaállításakor. A lista megmutatja, hogy a Kaspersky Small Office Security mely elemeinek beállításai különböznek az alapértelmezettől, legyen az oka felhasználói módosítás, vagy a Kaspersky Small Office Security (Tűzfal vagy Levélszemét-blokkoló) összegyűlt tanulása. Ha valamelyik összetevőnél speciális beállításokat adtak meg, akkor az is megjelenik a listán. Néhány példa a speciális beállításokra: a Levélszemét-blokkoló által használt fehér- és feketelisták és címek, megbízható címek és megbízható ISP telefonszámok listája, alkalmazás-összetevő által létrehozott kizárási szabályok, valamint a Tűzfal csomag- és alkalmazásszűrő szabályai. Ezek a listák a Kaspersky Small Office Security használata során az egyes feladatok és biztonsági követelmények alapján készülnek. A létrehozásuk hosszú időt is igénybe vehet, ezért ajánlott menteni őket az alkalmazás alapértelmezett beállításainak visszaállítása előtt. Miután végzett a Beállítóvarázslóval, az Ajánlott biztonsági szint lesz beállítva minden összetevőnél, kivéve azoknál a beállításoknál, amelyeket a visszaállításkor egyedileg kívánt beállítani. Ezenkívül a varázsló használata során megadott beállítások is elvégzésre kerülnek. A védelmi beállítások visszaállítása: 3. Az ablak bal oldalán, az Általános beállítások részben válassza ki az Általános alpontot. 4. Kattintson a Visszaállítás gombra az ablak jobb oldali részében. 5. A megnyíló ablakban kattintson a Tovább gombra. Ez elindítja az Alkalmazásbeállító varázslót. Kövesse az utasításokat. AZ ALKALMAZÁS BEÁLLÍTÁSÁNAK ÁTVITELE MÁSIK SZÁMÍTÓGÉPRE Ha befejezte a termék konfigurálását, a beállításokat egy másik számítógépre telepített Kaspersky Small Office Security alkalmazásra is alkalmazhatja. A művelet eredményeképpen a két számítógépre telepített alkalmazás konfigurációja teljesen azonos lesz. Ez a funkció hasznos lehet, ha például a Kaspersky Small Office Security alkalmazást az otthoni és a munkahelyi számítógépére is telepíti. 60

61 T I P I K U S F E L A D A T O K M E G O L D Á S A Az alkalmazás beállításai egy speciális fájlba vannak elmentve, amely átvihető egy másik számítógépre. Ehhez tegye a következőt: 1. Exportálás mentse el az alkalmazás beállításait egy konfigurációs fájlba. 2. Vigye át az elmentett fájlt a másik számítógépre (küldje el ben, vagy használjon cserélhető adathordozót). 3. Importálás alkalmazza a konfigurációs fájlban tárolt beállításokat egy másik számítógépre telepített alkalmazásra. A Kaspersky Small Office Security aktuális beállításainak exportálása: 3. Az ablak bal oldalán, az Általános beállítások részben válassza ki az Általános alpontot. 4. Kattintson a Mentés gombra az ablak jobb oldali részében. 5. A megnyíló ablakban adja meg a konfigurációs fájl nevét és a mentés helyét. Az alkalmazás beállításainak importálása az elmentett konfigurációs fájlból: 3. Az ablak bal oldalán, az Általános beállítások részben válassza ki az Általános alpontot. 4. Kattintson a Betöltés gombra az ablak jobb oldali részében. 5. A megnyíló ablakban válassza ki a fájlt, amelyből importálni kívánja a Kaspersky Small Office Security beállításait. 61

62 AZ ALKALMAZÁS SPECIÁLIS BEÁLLÍTÁSAI Ebben a részben részletes információ található az alkalmazás minden összetevőjéről, valamint az egyes összetevők használati és beállítási algoritmusairól. EBBEN A RÉSZBEN: Vizsgálat Frissítés Fájl víruskereső Levél víruskereső Webes víruskereső IM víruskereső Levélszemét-blokkoló Reklámcsíkblokkoló Biztonsági zóna Proaktív védelem Hálózati védelem Megbízható zóna Az alkalmazások futtatásának biztonságos módja Karantén és másolatok Biztonsági mentés Webes házirendkezelés Adattitkosítás Kezelőkonzol Jelszókezelő Teljesítmény és más alkalmazásokkal való kompatibilitás A Kaspersky Small Office Security önvédelme Az alkalmazás megjelenése További eszközök Jelentések Értesítések Részvétel a Kaspersky Security Networkben

63 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I VIZSGÁLAT A számítógép vizsgálata vírusok és sebezhetőségek szempontjából az egyik legfontosabb feladat, amelyet a számítógép biztonságának szavatolása érdekében el kell végezni. Víruskeresés rendszeres futtatására a számítógépen azért van szükség, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket a biztonsági összetevők nem észleltek, például az alacsony biztonsági szint miatt vagy egyéb okokból. A sebezhetőségi vizsgálat az operációs rendszer diagnosztikai elemzését végzi el, és észleli azokat a szoftverfunkciókat, amelyeket a támadók rosszindulatú objektumok terjesztésére és személyes adatok megszerzésére használhatnak fel. A következő részek részletes információt tartalmaznak a vizsgálati feladatok funkcióiról és beállításáról, a biztonsági szintekről, a vizsgálatmódokról és a vizsgálati technológiákról. EBBEN A RÉSZBEN: Víruskeresés Sebezhetőségi vizsgálat VÍRUSKERESÉS A Kaspersky Small Office Security az alábbi víruskeresési feladatokat végzi: Egyéni vizsgálat. A felhasználó által kiválasztott objektumok lesznek megvizsgálva. A számítógép fájlrendszerében lévő bármilyen objektum vizsgálható. Ebben a feladatban megadhatja a cserélhető meghajtók vizsgálatának beállításait. Teljes vizsgálat. A teljes rendszer átfogó vizsgálata. Alapértelmezésben a következő objektumok lesznek megvizsgálva: rendszermemória, rendszerindításkor futó programok, rendszermentések, adatbázisok, merevlemezek, cserélhető meghajtók és hálózati meghajtók. Gyors vizsgálat. Az operációs rendszer indítási objektumai lesznek megvizsgálva. Nem ajánlott a Teljes és a Gyors vizsgálati feladatokban vizsgált objektumok listájának módosítása. Minden vizsgálati feladat a meghatározott területen kerül végrehajtásra, és a létrehozott ütemezés szerint indítható. Emellett minden vizsgálati feladathoz tartozik egy biztonsági szint (a teljesítmény és a biztonság arányát meghatározó beállítások kombinációja). Alapértelmezésben mindig engedélyezve van az alkalmazás adatbázisait a fenyegetések keresésére felhasználó mód. Ezenkívül különböző vizsgálatmódokat és technológiákat is alkalmazhat (lásd 67. oldal). A víruskeresési feladat indítása után az elindított feladat neve alatt megjelenik annak előrehaladási foka a fő alkalmazásablak Vizsgálat részén. Fenyegetés észlelésekor a Kaspersky Small Office Security a következő állapotok egyikét rendeli a talált objektumhoz: rosszindulatú program (például vírus vagy trójai); potenciálisan fertőzött (gyanús) állapot, ha a vizsgálat nem tudja eldönteni, hogy az objektum fertőzött-e. A fájl tartalmazhat a vírusokra jellemző kódrészletet, vagy egy ismert vírus módosított kódját. Az alkalmazás értesítést (lásd 223. oldal) jelenít meg az észlelt fenyegetésről, és végrehajtja a megadott műveletet. Módosíthatja az észlelt fenyegetéssel végrehajtandó műveleteket. 63

64 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha automatikus módban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security automatikusan a Kaspersky Lab szakemberei által ajánlott műveletet végzi el veszélyes objektumok észlelésekor. A rosszindulatú objektumok esetében ez a művelet a Vírusmentesítés. Törlés, ha a vírusmentesítés nem sikerül, gyanús objektumoknál Áthelyezés a Karanténba. Ha interaktív üzemmódban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security megjelenít egy értesítési ablakot, amiből kiválaszthatja az egyik műveletet. Fertőzött objektum vírusmentesítésének megkezdése vagy törlése előtt a Kaspersky Small Office Security létrehozza az objektum mentett másolatát, hogy később lehetőség legyen az objektum visszaállítására vagy vírusmentesítésére. A gyanús (potenciálisan fertőzött) objektumok a Karanténba kerülnek. Engedélyezheti a karanténba helyezett objektumok automatikus vizsgálatát minden frissítés után. A vizsgálat eredményeit és a feladat végrehajtása során történt eseményeket a Kaspersky Small Office Security egy jelentésben naplózza. EBBEN A RÉSZBEN: Biztonsági szint megváltoztatása és visszaállítása Vizsgálat indítási ütemezésének létrehozása Vizsgálandó objektumok listájának létrehozása Vizsgálatmód kiválasztása Vizsgálati technológia kiválasztása Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Vizsgálat futtatása másik felhasználói fiókból A vizsgálandó objektumok típusának módosítása Összetett fájlok vizsgálata Vizsgálatoptimalizáció Cserélhető meghajtók vizsgálata csatlakoztatáskor Parancsikon létrehozása feladat indításához BIZTONSÁGI SZINT MEGVÁLTOZTATÁSA ÉS VISSZAÁLLÍTÁSA Az aktuális igényeinek függvényében kiválaszthatja valamelyik előre beállított biztonsági szintet vagy manuálisan módosíthatja a víruskeresés beállításait. A víruskeresés beállításainak módosításakor az ajánlott értékek mindig visszaállíthatók. Ezek a Kaspersky Lab által javasolt optimálisnak tekinthető beállítások az Ajánlott biztonsági szinten vannak csoportosítva. A meghatározott biztonsági szint módosításához tegye a következőket: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 64

65 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 4. A Biztonsági szint részben állítsa be a kiválasztott feladat kívánt biztonsági szintjét, vagy kattintson a Beállítások gombra a víruskeresés beállításainak kézi módosításához. A beállítások kézi módosítása esetén a biztonsági szint neve az Egyéni értékre módosul. Alapértelmezett keresési beállítások visszaállítása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Alapértelmezett szint gombra a Biztonsági szint részben. VIZSGÁLAT INDÍTÁSI ÜTEMEZÉSÉNEK LÉTREHOZÁSA Ütemezés létrehozásával automatikusan indíthatja el a víruskeresési feladatokat: megadhatja a feladat futtatásának gyakoriságát, indítási időpontját (ha szükséges), valamint részletesebb beállításokat is. Ha a feladat elindítása valamilyen okból (például a számítógép abban az időpontban nem volt bekapcsolva) nem volt lehetséges, beállíthatja a kimaradt feladatot úgy is, hogy automatikusan elinduljon, amint lehet. Lehetőség van a vizsgálat automatikus felfüggesztésére, ha a képernyővédő ki van kapcsolva vagy a számítógépet feloldották. Ez a funkció elhalasztja a feladat elindítását, amíg a felhasználó befejezi a munkát a számítógépen. Így a víruskeresési feladat munka közben nem foglalja le a rendszer erőforrásait. Vizsgálati feladat ütemezésének módosítása: 3. Az ablak bal oldali részében válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat, Objektumok vizsgálata vagy Sebezhetőségi vizsgálat) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak Futásmód lapjának Ütemezés részén válassza ki az Ütemezés szerint elemet, és konfigurálja a víruskeresés futásmódját. A kihagyott feladatok automatikus indításának beállítása: 3. Az ablak bal oldali részében válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat, Objektumok vizsgálata vagy Sebezhetőségi vizsgálat) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak Futásmód lapjának Ütemezés részén válassza ki az Ütemezés szerint elemet, és jelölje be a Kihagyott feladatok futtatása négyzetet. Víruskeresés futtatása csak akkor, ha a számítógép már nincs használatban: 65

66 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak bal oldali részében válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat, Objektumok vizsgálata vagy Sebezhetőségi vizsgálat) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak Futásmód lapjának Ütemezés részén válassza ki az Ütemezés szerint elemet, és jelölje be a Szüneteltesse az ütemezett vizsgálatot, ha a képernyővédő nincs bekapcsolva és a számítógépet feloldották négyzetet. VIZSGÁLANDÓ OBJEKTUMOK LISTÁJÁNAK LÉTREHOZÁSA Mindegyik víruskeresési feladat saját alapértelmezett objektumlistával rendelkezik. Ezek között az objektumok között lehetnek a számítógép fájlrendszerének az elemei, például logikai meghajtók és adatbázisok, vagy más típusú objektumok, mint például hálózati meghajtók. Ez a lista szerkeszthető. Ha a vizsgálat hatóköre üres, vagy csak bejelöletlen objektumokat tartalmaz, nem indítható vizsgálati feladat. Objektumok listájának létrehozása objektumvizsgálati feladathoz: 2. Válassza ki a Vizsgálat részt az ablak bal oldali részén. 3. Az ablak jobb oldalán kattintson a Hozzáadás hivatkozásra a vizsgálandó objektumok listájának megnyitásához. 4. A megnyíló Objektumok kijelölése vizsgálatra ablakban válasszon ki egy objektumot, és kattintson a Hozzáadás gombra. Miután felvette az összes szükséges objektumot, kattintson az OK gombra. Törölje az objektum neve melletti négyzet bejelölését, ha ki szeretné zárni az objektumot a vizsgálandó objektumok listájából. Objektumok listájának létrehozása Gyors vizsgálat, Teljes vizsgálat vagy Sebezhetőségi vizsgálat feladatokhoz: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Sebezhetőségi vizsgálat) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Vizsgálandó objektumok részben. 5. A megnyíló Vizsgálandó objektumok ablakban hozzon létre egy listát a Hozzáadás, Szerkesztés és Törlés hivatkozások segítségével. Törölje az objektum neve melletti négyzet bejelölését, ha ki szeretné zárni az objektumot a vizsgálandó objektumok listájából. A listában alapértelmezettként megjelenő objektumok nem szerkeszthetők és nem is törölhetők. VIZSGÁLATMÓD KIVÁLASZTÁSA Víruskeresés során az alkalmazás mindig használja az aláírás-elemzést: a Kaspersky Small Office Security összehasonlítja a talált objektumot az adatbázis bejegyzéseivel. A vizsgálat hatékonyságának növeléséhez további vizsgálatmódokat is engedélyezhet: a heurisztikus elemzést (azaz az objektum által a rendszerben végzett tevékenység elemzését) és a rootkitek keresését (eszközök, amelyek elrejtik a rosszindulatú programokat az operációs rendszerben). 66

67 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A használandó vizsgálatmód kiválasztásához: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak További lapjának Vizsgálatmódok részében válassza ki a beállítások kívánt értékét. VIZSGÁLATI TECHNOLÓGIA KIVÁLASZTÁSA A vizsgálatmódok mellett speciális technológiákat is használhat, amelyek az utolsó vizsgálatuk óta nem módosult fájlok kizárásával lehetővé teszik a víruskeresés sebességének növelését. Az objektum vizsgálati technológiájának engedélyezése: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak További lapjának Vizsgálati technológiák részében válassza ki a beállítások kívánt értékét. AZ ÉSZLELT OBJEKTUMOKKAL VÉGREHAJTANDÓ MŰVELETEK MEGVÁLTOZTATÁSA Fertőzött vagy potenciálisan fertőzött objektumok észlelésekor az alkalmazás végrehajtja a meghatározott műveletet. Az észlelt objektumokkal végrehajtandó művelet megváltoztatása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. A Művelet blokkban adja meg a szükséges műveletet a kiválasztott feladathoz. VIZSGÁLAT FUTTATÁSA MÁSIK FELHASZNÁLÓI FIÓKBÓL Alapértelmezett esetben a vizsgálati feladatok futtatása az Ön felhasználói fiókjából történik. Ugyanakkor előfordulhat, hogy egy feladatot egy másik felhasználói fiókból kell elindítania. Megadhatja, hogy melyik fiókot használja az alkalmazás a vizsgálati feladat futtatásakor. Vizsgálat elindítása egy másik felhasználó fiókjában: 67

68 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak bal oldali részében válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat, Objektumok vizsgálata vagy Sebezhetőségi vizsgálat) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Futásmód blokkban. 5. A megnyíló ablak Futásmód lapjának Felhasználói fiók részében jelölje be a Feladat futtatása másként négyzetet. Adja meg a felhasználónevet és a jelszót. A VIZSGÁLANDÓ OBJEKTUMOK TÍPUSÁNAK MÓDOSÍTÁSA A vizsgálandó objektumok típusának megadásával meghatározható, hogy mely fájlformátumokat és fájlméreteket kívánja vizsgálatnak alávetni a kiválasztott víruskeresési feladat futtatásakor. A fájltípusok kiválasztásakor a következőkre kell odafigyelnie: A rosszindulatú kódok behatolási és későbbi aktiválódási valószínűsége számos fájlformátum (például.txt) esetén meglehetősen alacsony. Más formátumok (például.exe,.dll,.doc) ugyanakkor végrehajtható kódot tartalmaz(hat)nak. A rosszindulatú kód behatolásának és aktiválódásának veszélye ezeknél a fájloknál elég nagy. A behatoló úgy is küldhet vírust a számítógépére, hogy egy végrehajtható fájlt txt kiterjesztésűre nevez át. Ha a fájlok kiterjesztés alapján történő vizsgálatát választotta, az ilyen fájlok kimaradnak a vizsgálatból. Ha a formátum alapján történő vizsgálat van kiválasztva, a Fájl víruskereső kiterjesztéstől függetlenül elemzi a fájl fejlécét, és felfedi, hogy a fájl valójában.exe fájl. Az ilyen fájlokat alapos ellenőrzésnek veti alá. A vizsgálandó objektumok típusának módosítása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Biztonsági szint részben. 5. A megnyíló ablak Hatókör lapjának Fájltípusok részében válassza ki a kívánt beállítást. ÖSSZETETT FÁJLOK VIZSGÁLATA A vírusok álcázásának gyakori módja az összetett fájlokba, pl. archívumokba, adatbázisokba stb., történő beágyazás. Az ilyen módon elrejtett vírusok felismeréséhez az összetett fájlt ki kell csomagolni, ami jelentősen csökkenti a keresés sebességét. Az összetett fájlok minden típusához külön kiválaszthatja, hogy az alkalmazás minden fájlt vizsgáljon át vagy csak az új fájlokat. A kiválasztáshoz kattintson az objektum neve melletti hivatkozásra. Az érték módosításához kattintson rá a bal egérgombbal. Amennyiben a csak az új és módosult fájlok vizsgálata vizsgálatmódot választja (lásd 69. oldal), nem választhatja ki az összes vagy csak az új fájlok vizsgálatát lehetővé tevő hivatkozásokat. Korlátozhatja a vizsgált összetett fájl maximális méretét. A megadottnál nagyobb méretű összetett fájlok nem lesznek ellenőrizve. Az átvizsgálásra kerülő összetett fájlok listájának módosítása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 68

69 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Biztonsági szint részben. 5. A megnyíló ablak Hatókör lapjának Összetett fájlok vizsgálata részében válassza ki az összetett fájlok azon típusait, amelyeket vizsgálni szeretne. A vizsgálandó összetett fájlok maximális méretének beállítása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Biztonsági szint részben. 5. A megnyíló ablak Hatókör lapjának Összetett fájlok vizsgálata részében kattintson a További gombra. 6. A megnyíló Összetett fájlok ablakban jelölje be a Ne bontsa ki a nagy méretű összetett fájlokat négyzetet, és adja meg a maximális fájlméretet. Az archívumokból kicsomagolt nagyméretű fájlok ellenőrzése akkor is megtörténik, ha be van jelölve a Ne bontsa ki a nagyméretű összetett fájlokat négyzet. VIZSGÁLATOPTIMALIZÁCIÓ Lerövidítheti a vizsgálat időtartamát és felgyorsíthatja a Kaspersky Small Office Security alkalmazást. Ez úgy érhető el, hogy az alkalmazás csak az új és a legutóbbi vizsgálat óta megváltozott fájlokat vizsgálja. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes. Időkorlátot is rendelhet egy objektum vizsgálatához. Ha letelik a megadott időtartam, az objektum kizárásra kerül az aktuális vizsgálatból (kivéve az archívumokat és a több objektumból álló fájlokat). Csak az új és módosított fájlok vizsgálata: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Biztonsági szint részben. 5. A megnyíló ablak Hatókör lapjának Vizsgálatoptimalizáció részében jelölje be a Csak az új és módosult fájlok vizsgálata négyzetet. A vizsgálat időtartamának korlátozása: 3. Az ablak bal oldali részén válassza ki a kívánt feladatot a Számítógép vizsgálata (Teljes vizsgálat, Gyors vizsgálat vagy Objektumok vizsgálata) részben. 4. Kattintson a kiválasztott feladathoz tartozó Beállítások gombra a Biztonsági szint részben. 5. A megnyíló ablak Hatókör lapjának Vizsgálatoptimalizáció részében jelölje be a Vizsgált objektumok kihagyása, ha a vizsgálatuk hosszabb, mint négyzetet, és írja be egy fájl vizsgálatának időtartamát. 69

70 F E L H A S Z N Á L Ó I Ú T M U T A T Ó CSERÉLHETŐ MEGHAJTÓK VIZSGÁLATA CSATLAKOZTATÁSKOR Napjainkban egyre jelentősebb az olyan rosszindulatú objektumok száma, amelyek a hálózatokon és cserélhető meghajtókon való terjedésükhöz az operációs rendszerek sebezhetőségeit használják ki. A Kaspersky Small Office Security lehetővé teszi a cserélhető meghajtók ellenőrzését azok számítógéphez való csatlakoztatásakor. A cserélhető meghajtó csatlakoztatásakor való vizsgálatának beállítása: 3. Válassza ki a Vizsgálat részt az ablak bal oldali részén, majd ott az Általános beállítások alpontot. 4. Az ablak jobb oldalán, a Cserélhető meghajtók vizsgálata csatlakoztatáskor részben válassza ki a műveletet, és az alatta levő mezőben adja meg a még vizsgálandó meghajtó maximális méretét, ha szükséges. PARANCSIKON LÉTREHOZÁSA FELADAT INDÍTÁSÁHOZ Az alkalmazás lehetővé teszi parancsikon létrehozását a teljes, gyors és sebezhetőségi vizsgálati feladatok gyors elindítása érdekében. Ezekkel a fő alkalmazásablak és a helyi menü megnyitása nélkül indíthatja el a kívánt vizsgálatot. Parancsikon létrehozása vizsgálat elindításához: 3. Válassza ki a Vizsgálat részt az ablak bal oldali részén, majd ott az Általános beállítások alpontot. 4. Az ablak jobb szélén, a Vizsgálati feladatok gyors futtatása részben kattintson a Parancsikon létrehozása gombra a kívánt feladat neve mellett (Gyors vizsgálat, Teljes vizsgálat vagy Sebezhetőségi vizsgálat). 5. A megnyíló ablakban adja meg a parancsikon mentési helyét és nevét. A parancsikon alapértelmezésben a feladat nevével elnevezve a számítógép aktuális felhasználójának Sajátgép mappájába kerül. SEBEZHETŐSÉGI VIZSGÁLAT Az operációs rendszer sebezhetőségét okozhatják a programjában vagy a tervezésében található hibák, nem megbízható jelszavak, rosszindulatú programok tevékenysége és így tovább. Sebezhetőségek keresésekor az alkalmazás elemzi a rendszert, megkeresi az anomáliákat, az operációs rendszer és a web böngésző sérült beállításait, valamint a sebezhető szolgáltatásokat, és más biztonsági vonatkozású óvintézkedéseket foganatosít. A diagnosztika eltarthat egy ideig. Ha befejeződött, a talált problémák olyan nézőpontból kerülnek elemzésre, hogy azok milyen mértékű fenyegetést jelentenek a rendszerre. Ha a sebezhetőségi vizsgálat elindult (lásd 45. oldal), a végrehajtás folyamata a Sebezhetőségi vizsgálat ablakban, a Befejezés mezőben követhető. A rendszer és az alkalmazások vizsgálata során észlelt sebezhetőségek ugyanebben az ablakban, a Rendszer sebezhetőségei és a Sebezhető alkalmazások lapokon jelennek meg. A fenyegetések keresése során az eredményeket a Kaspersky Small Office Security egy jelentésben naplózza. A víruskeresési feladatoknál látottakhoz hasonlóan a sebezhetőségi vizsgálati feladathoz is beállíthat indítási ütemezést, létrehozhatja a vizsgálandó objektumok listáját (lásd 66. oldal), megadhat egy fiókot (lásd: Vizsgálat futtatása másik felhasználói fiókból", 67. oldal) és létrehozhat egy parancsikont a feladat gyors futtatásához. A számítógépre telepített alkalmazások alapértelmezett módon már kijelölésre kerültek, mind vizsgálandó objektumok. 70

71 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I FRISSÍTÉS A Kaspersky Small Office Security adatbázisainak és programmoduljainak frissítése biztosítja a számítógép védelmének naprakész állapotát. Nap mint nap jelentős számú új vírus, trójai és más típusú fenyegetés jelenik meg világszerte. A Kaspersky Small Office Security adatbázisai információt tartalmaznak a fenyegetésekről és azok megszüntetésének módjairól, ezért a számítógép biztonságának és az új fenyegetések időben történő észlelésének biztosításához szükség van az alkalmazás rendszeres frissítésére. A rendszeres frissítéshez aktív licenc szükséges. Licenc nélkül az alkalmazást csak egyszer frissítheti. Az alkalmazás frissítésekor a következő frissítések töltődnek le a számítógépre: Kaspersky Small Office Security adatbázisok. Az információk védelme olyan adatbázisokra épül, amelyek tartalmazzák a fenyegetések és a hálózati támadások aláírásait, továbbá az elhárításukhoz alkalmazandó módszereket. A védelmi összetevők ezekkel az adatbázisokkal keresik meg és vírusmentesítik a számítógépen található veszélyes objektumokat. Az adatbázisok minden órában kiegészülnek az új fenyegetések adataival. Ezért ajánlott azok rendszeres frissítése. A Kaspersky Small Office Security adatbázisai mellett frissülnek azok a hálózati illesztőprogramok is, amelyek segítségével az alkalmazás összetevői nyomon követik a hálózati forgalmat. Alkalmazásmodulok. A Kaspersky Small Office Security adatbázisai mellett a programmodulok is frissíthetők. A frissítéscsomagok megszüntetik a Kaspersky Small Office Security alkalmazásban található sebezhetőségeket, és új funkciókkal bővítik az alkalmazást, illetve továbbfejlesztik a meglévő funkciókat. A Kaspersky Small Office Security fő frissítésforrását a Kaspersky Lab frissítéskiszolgálói jelentik. A Kaspersky Small Office Security frissítésekor az adatbázisok és programmodulok Kaspersky Lab kiszolgálóiról letöltött frissítéseit átmásolhatja egy helyi mappába, a hálózat többi számítógépe számára is hozzáférést biztosítva a frissítésekhez. Ezzel csökkenthető az internetes adatforgalom. Az automatikus frissítés indítását is beállíthatja. A frissítések kiszolgálókról való sikeres letöltéséhez a számítógépnek csatlakoznia kell az internethez. Alapértelmezés szerint az alkalmazás automatikusan észleli az internetkapcsolat beállításait. Ha proxykiszolgálóval csatlakozik az internethez, előfordulhat, hogy meg kell adnia a kapcsolat beállításait. Frissítéskor az alkalmazás összehasonlítja a számítógépen található alkalmazásmodulokat és adatbázisokat a frissítési forráson található naprakész változatokkal. Ha az érvényes adatbázisok és modulok különböznek az alkalmazás telepített verziójában megtalálhatóktól, a frissítés telepíti a hiányzó részeket a számítógépre. Ha az adatbázisok elavultak, a frissítőcsomag nagyméretű lehet, és jelentős internetforgalmat (több tíz MB) generálhat. A Kaspersky Small Office Security a frissítés előtt biztonsági másolatokat készít az adatbázisokról arra az esetre, ha vissza szeretné görgetni a rendszert az előző adatbázis-verzióra (lásd: Legutolsó frissítés visszagörgetése", 75. oldal). Az alkalmazás főablakának Frissítőközpont része a Kaspersky Small Office Security adatbázisainak aktuális állapotáról jelenít meg információkat. A frissítés eredményeit és a feladat végrehajtása során történt eseményeket a Kaspersky Small Office Security egy jelentésben naplózza. 71

72 F E L H A S Z N Á L Ó I Ú T M U T A T Ó EBBEN A RÉSZBEN: Frissítésforrás kiválasztása Frissítés indítási ütemezésének létrehozása Legutolsó frissítés visszagörgetése Karantén vizsgálata frissítés után Proxykiszolgáló használata Frissítések futtatása másik felhasználói fiókból FRISSÍTÉSFORRÁS KIVÁLASZTÁSA A Frissítésforrás a Kaspersky Small Office Security adatbázisainak és alkalmazásmoduljainak frissítéseit tartalmazó erőforrás. Frissítésforrásként megadhat HTTP-/FTP-kiszolgálókat, helyi és hálózati meghajtókat. Az elsődleges frissítésforrások a Kaspersky Lab frissítéskiszolgálói, amelyek az adatbázisok és a alkalmazásmodulok frissítéseit tárolják minden Kaspersky Lab termékhez. Ha nem éri el a Kaspersky Lab frissítéskiszolgálóit (például azért, mert a számítógép nem csatlakozik az internetre), felhívhatja a Kaspersky Lab központi irodáját ( ahol megtudhatja, melyik Kaspersky Lab partnertől kaphatja meg a frissítéseket cserélhető meghajtón. Ha cserélhető adathordozón rendeli a frissítéseket, adja meg, hogy szüksége van-e az alkalmazásmodulok frissítéseire is. Alapértelmezésben a frissítésforrások listája csak a Kaspersky Lab frissítéskiszolgálóit tartalmazza. Ha több forrás van kiválasztva frissítésforrásként, a Kaspersky Small Office Security egymás után próbál kapcsolatot létesíteni azokkal a lista első elemétől kezdve, és az első elérhető forrásról letölti a frissítéseket. Ha a helyi hálózaton kívüli erőforrást ad meg frissítési forrásként, a frissítéshez internetkapcsolatra van szükség. Frissítésforrás kiválasztása: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Frissítésforrás részben az ablak jobb oldali részén. 5. A megnyíló ablak Forrás lapján kattintson a Hozzáadás hivatkozásra a Frissítésforrás kiválasztása ablak megnyitásához. 6. A Forrás mezőben válassza ki a frissítéseket tartalmazó mappát vagy adja meg a kiszolgáló címét, amelyről letölthetők a frissítések. 72

73 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I EBBEN A RÉSZBEN: A frissítéskiszolgáló régiójának kiválasztása Alkalmazás megosztott mappából való frissítése A FRISSÍTÉSKISZOLGÁLÓ RÉGIÓJÁNAK KIVÁLASZTÁSA Ha frissítési forrásként a Kaspersky Lab kiszolgálóit használja, a frissítések letöltéséhez kiválaszthatja az optimális helyen található kiszolgálót. A Kaspersky Lab kiszolgálói számos országban megtalálhatók. A legközelebbi Kaspersky Lab frissítéskiszolgáló használata lehetővé teszi a frissítések letöltési időtartamának csökkentését és növeli a működési sebességet. Alapértelmezésben az alkalmazás az érvényes régióra vonatkozó információkat az operációs rendszer rendszerleíró adatbázisából szerzi. A régiót manuálisan is kiválaszthatja. A kiszolgáló régiójának kiválasztása: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Frissítésforrás részben az ablak jobb oldali részén. 5. A megnyíló ablak Forrás lapjának Területi beállítások részében válassza a Kijelölés a listáról lehetőséget, majd válassza ki a legördülő listából az Önhöz legközelebb eső országot. ALKALMAZÁS MEGOSZTOTT MAPPÁBÓL VALÓ FRISSÍTÉSE Az Internetes forgalom csökkentése érdekében az alkalmazás hálózatba kapcsolt számítógépeken való frissítése esetén beállíthatja, hogy a Kaspersky Small Office Security frissítése megosztott mappából történjen. Ebben az esetben a hálózat egyik számítógépe letölti a kívánt frissítéseket tartalmazó frissítőcsomagot a Kaspersky Lab kiszolgálóiról vagy egy másik webes erőforrásról. A beszerzett frissítések egy megosztott mappába kerülnek. A hálózat többi számítógépe ebből a mappából tölti le a Kaspersky Small Office Security frissítéseit. A frissítésterjesztési mód engedélyezése: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Az ablak jobb oldalán a További részben jelölje be a Frissítések másolása mappába részben, az alatta lévő mezőben pedig adja meg annak a nyilvános mappának az elérési útvonalát, amelybe a letöltött frissítéseket átmásolja. A mappát a Tallózás gombra kattintva választhatja ki. Az alkalmazás kiválasztott megosztott mappából való frissítésének engedélyezése a számítógépen: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Frissítésforrás részben az ablak jobb oldali részén. 73

74 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 5. A megnyíló ablak Forrás lapján kattintson a Hozzáadás hivatkozásra a Frissítésforrás kiválasztása ablak megnyitásához. 6. Válasszon ki egy mappát, vagy gépelje be a teljes elérési utat a Forrás mezőbe. 7. Törölje a Kaspersky Lab frissítéskiszolgálók négyzet bejelölését a Forrás lapon. FRISSÍTÉS INDÍTÁSI ÜTEMEZÉSÉNEK LÉTREHOZÁSA Ütemezés létrehozásával automatikusan indíthatja el a frissítési feladatot: megadhatja a feladat futtatásának gyakoriságát, indítási időpontját (ha szükséges), valamint részletesebb beállításokat is. Ha a feladat elindítása valamilyen okból (például a számítógép abban az időpontban nem volt bekapcsolva) nem volt lehetséges, beállíthatja a kimaradt feladatot úgy is, hogy automatikusan elinduljon, amint lehet. A feladat automatikus indítását el is halaszthatja az alkalmazás elindulása után. Ne feledje, hogy az ütemezett feladatok futtatására csak akkor kerül sor, ha letelik a megadott időtartam a Kaspersky Small Office Security elindulása után. A frissítési feladat indítási ütemezésének beállítása: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Futásmód részben az ablak jobb oldali részén. 5. A megnyíló ablak Futásmód lapjának Ütemezés részén válassza ki az Ütemezés szerint elemet, és konfigurálja a frissítés futásmódját. Kihagyott feladat automatikus indításának engedélyezése: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Futásmód részben az ablak jobb oldali részén. 5. A megnyíló ablak Futásmód lapjának Ütemezés részén válassza ki az Ütemezés szerint elemet, és jelölje be a Kihagyott feladatok futtatása négyzetet. Feladat futtatásának elhalasztása az alkalmazás elindulása után: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Futásmód részben az ablak jobb oldali részén. 5. A megnyíló ablak Futásmód lapjának Ütemezés részében jelölje be az Ütemezés szerint négyzetet, és a Futtatás elhalasztása az alkalmazások indítása után mezőben adja meg az időtartamot, amennyivel el szeretné halasztani a feladat futtatását. 74

75 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I LEGUTOLSÓ FRISSÍTÉS VISSZAGÖRGETÉSE A Kaspersky Small Office Security adatbázisainak és programmoduljainak első frissítése után elérhetővé válik a korábbi adatbázisok visszagörgetésének lehetősége. A frissítési folyamat indításakor a Kaspersky Small Office Security egy másolatot készít a jelenlegi adatbázisokról és alkalmazásmodulokról. Szükség esetén visszaállíthatja a korábbi adatbázisokat. A frissítés visszagörgetése funkció akkor hasznos, ha az adatbázisok új verziói érvénytelen aláírást tartalmaz, ami miatt a Kaspersky Small Office Security egy biztonságos alkalmazást blokkol. A Kaspersky Small Office Security adatbázisának sérülése esetén a naprakész védelem biztosításához ajánlott elindítani a frissítést és letölteni az adatbázisok érvényes változatait. A korábbi adatbázisokra való visszagörgetéshez: 2. Válassza a Frissítőközpont részt az ablak bal oldali részén. 3. Kattintson a Visszagörgetés a korábbi adatbázisokra gombra az ablak jobb oldali részében. KARANTÉN VIZSGÁLATA FRISSÍTÉS UTÁN Ha az alkalmazás megvizsgált egy objektumot, és nem tudta megállapítani, hogy milyen rosszindulatú program fertőzte meg, az objektum a Karanténba kerül. Az adatbázisok következő frissítése után előfordulhat, hogy a termék már egyértelműen felismeri a fenyegetést, és semlegesíti azt. Engedélyezheti a karanténba helyezett objektumok automatikus vizsgálatát minden frissítés után. Ezért az alkalmazás minden frissítés után megvizsgálja a karanténba helyezett objektumokat. A vizsgálat hatására az állapotuk módosulhat. Néhány objektum visszakerülhet a korábbi helyére, velük tovább folytathatja a munkát. A karanténba helyezett fájlok frissítés utáni vizsgálatának engedélyezése: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Az ablak jobb oldalán a További részen jelölje be a Karantén újbóli vizsgálata frissítés után négyzetet. PROXYKISZOLGÁLÓ HASZNÁLATA Ha proxykiszolgáló segítségével kapcsolódik az Internethez, azt a Kaspersky Small Office Security megfelelő frissítéséhez újra be kell állítania. Proxykiszolgáló beállítása: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Frissítésforrás részben az ablak jobb oldali részén. 5. A megnyíló ablak Forrás lapján kattintson a Proxykiszolgáló gombra. 75

76 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 6. A megnyíló Proxykiszolgáló beállításai ablakban adja meg a proxykiszolgáló beállításait. FRISSÍTÉSEK FUTTATÁSA MÁSIK FELHASZNÁLÓI FIÓKBÓL Alapértelmezett esetben a frissítési folyamat az Ön felhasználói fiókja alatt fut. Ugyanakkor előfordulhat, hogy a Kaspersky Small Office Security frissítése olyan forrásból történik, amelyhez Önnek nincs hozzáférése (például egy a frissítéseket tartalmazó hálózati mappából), vagy nincs jogosultsága a proxykiszolgáló használatához. A Kaspersky Small Office Security frissítéseit csak olyan fiókokon futtathatja, amik rendelkeznek ilyen jogosultsággal. Frissítés elindítása egy másik felhasználó fiókjában: 3. Válassza ki a Frissítés részt az ablak bal oldali részén, majd ott a Frissítések beállítása alpontot. 4. Kattintson a Beállítások gombra a Futásmód részben az ablak jobb oldali részén. 5. A megnyíló ablak Futásmód lapjának Felhasználói fiók részében jelölje be a Feladat futtatása másként négyzetet. Adja meg a felhasználónevet és a jelszót. FÁJL VÍRUSKERESŐ A Fájl víruskereső megakadályozza a számítógép fájlrendszerének megfertőződését. Az operációs rendszer indításakor töltődik be, folyamatosan a RAM-ban marad, és ellenőriz minden fájlt, amely a számítógépen vagy bármelyik meghajtón megnyitásra, mentésre vagy elindításra kerül. Amikor a felhasználó vagy egy program megpróbál hozzáférni egy védett fájlhoz, a Fájl víruskereső megvizsgálja az ichecker és iswift adatbázisokat, hogy azok tartalmaznak-e információt a fájlról, és a kapott információk alapján megállapítja, hogy a fájlt meg kell-e vizsgálni. A Kaspersky Lab szakértői nem javasolják a Fájl víruskereső beállításainak egyéni konfigurálását. Az esetek többségében a biztonsági szint módosítása is elegendő. Ha ideiglenesen ki kell kapcsolnia a fájlrendszer vizsgálatát, beállíthatja a Fájl víruskereső automatikus felfüggesztését vagy szükség esetén letilthatja a Fájl víruskeresőt. Létrehozhat egy védelmi hatókört is, és kiválaszthatja az objektumok vizsgálatának módját. Alapértelmezésben mindig engedélyezve van az alkalmazás adatbázisait a fenyegetések keresésére felhasználó mód. Ezen kívül engedélyezheti a heurisztikus elemzést (lásd 80. oldal) és különböző vizsgálati technológiákat is (lásd 81. oldal). Fenyegetés észlelésekor a Kaspersky Small Office Security a következő állapotok egyikét rendeli a talált objektumhoz: rosszindulatú program (például vírus vagy trójai); potenciálisan fertőzött (gyanús) állapot, ha a vizsgálat nem tudja eldönteni, hogy az objektum fertőzött-e. A fájl tartalmazhat a vírusokra jellemző kódrészletet, vagy egy ismert vírus módosított kódját. Az alkalmazás értesítést (lásd: 223. oldal) jelenít meg az észlelt fenyegetésről, és végrehajtja a megadott műveletet. Módosíthatja az észlelt fenyegetéssel végrehajtandó műveleteket. 76

77 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Ha automatikus módban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security automatikusan a Kaspersky Lab szakemberei által ajánlott műveletet végzi el veszélyes objektumok észlelésekor. A rosszindulatú objektumok esetében ez a művelet a Vírusmentesítés. Törlés, ha a vírusmentesítés nem sikerül, gyanús objektumoknál Áthelyezés a Karanténba. Ha interaktív üzemmódban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security megjelenít egy értesítési ablakot, amiből kiválaszthatja az egyik műveletet. Fertőzött objektum vírusmentesítésének megkezdése vagy törlése előtt a Kaspersky Small Office Security létrehozza az objektum mentett másolatát, hogy később lehetőség legyen az objektum visszaállítására vagy vírusmentesítésére. A gyanús (potenciálisan fertőzött) objektumok a Karanténba kerülnek. Engedélyezheti a karanténba helyezett objektumok automatikus vizsgálatát minden frissítés után. EBBEN A RÉSZBEN: A Fájl víruskereső engedélyezése és letiltása A Fájl víruskereső automatikus felfüggesztése Védelmi hatókör létrehozása Biztonsági szint megváltoztatása és visszaállítása Vizsgálatmód megváltoztatása Heurisztikus elemzés használata Vizsgálati technológia Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Összetett fájlok vizsgálata Vizsgálatoptimalizáció A FÁJL VÍRUSKERESŐ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Fájl víruskereső engedélyezve van és normál módban működik. Szükség esetén letilthatja a Fájl víruskeresőt. A Fájl víruskereső engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Az ablak jobb oldalán szüntesse meg az Fájl víruskereső engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. A FÁJL VÍRUSKERESŐ AUTOMATIKUS FELFÜGGESZTÉSE Erőforrás-igényes műveletek végzésekor felfüggesztheti a Fájl víruskereső működését. A terhelés csökkentése és az objektumok gyors elérése érdekében beállíthatja az összetevő működésének felfüggesztését egy adott időpontban, illetve ha bizonyos programokkal dolgozik. 77

78 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A Fájl víruskereső felfüggesztése, ha az ütközik bizonyos alkalmazásokkal, csak vészhelyzetben alkalmazható megoldás! Ha probléma lép fel az összetevő használata közben, keresse meg a Kaspersky Lab Terméktámogatási szolgáltatását ( A terméktámogatási szakemberek segítenek megoldani a Kaspersky Small Office Security és a számítógépen lévő többi alkalmazás egyidejű működtetésének problémáját. Az összetevő felfüggesztése egy adott időpontban: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Feladat felfüggesztése részében jelölje be az Ütemezés szerint négyzetet, majd kattintson az Ütemezés gombra. 6. A Feladat felfüggesztése ablakban adja meg (24 órás óó:pp formátumban), hogy mennyi ideig legyen a védelem felfüggesztve (Feladat felfüggesztése és Feladat folytatása mezők). Összetevő felfüggesztése meghatározott alkalmazások futtatásakor: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Feladat felfüggesztése részében jelölje be Az alkalmazás indításakor négyzetet, majd kattintson a Kiválasztás gombra. 6. Az Alkalmazások ablakban hozza létre azon alkalmazások listáját, amelyek futtatása felfüggeszti az összetevőt. VÉDELMI HATÓKÖR LÉTREHOZÁSA A védelem hatókörével határozható a vizsgálandó objektumok helye, valamint a vizsgálandó fájlok típusa. Alapértelmezésben a Kaspersky Small Office Security csak a merevlemezen, hálózati meghajtón vagy cserélhető adathordozón tárolt potenciálisan fertőzhető fájlokat vizsgálja. A védelem hatókörét kiterjesztheti vagy szűkítheti a vizsgálandó objektumok hozzáadásával / eltávolításával, vagy a vizsgálandó fájlok típusának módosítása révén. Beállíthatja például csak a hálózati meghajtókról futtatott EXE fájlok vizsgálatát. A fájltípusok kiválasztásakor a következőkre kell odafigyelnie: A rosszindulatú kódok behatolási és későbbi aktiválódási valószínűsége számos fájlformátum (például.txt) esetén meglehetősen alacsony. Más formátumok (például.exe,.dll,.doc) ugyanakkor végrehajtható kódot tartalmaz(hat)nak. A rosszindulatú kód behatolásának és aktiválódásának veszélye ezeknél a fájloknál elég nagy. A behatoló úgy is küldhet vírust a számítógépére, hogy egy végrehajtható fájlt txt kiterjesztésűre nevez át. Ha a fájlok kiterjesztés alapján történő vizsgálatát választotta, az ilyen fájlok kimaradnak a vizsgálatból. Ha a formátum alapján történő vizsgálat van kiválasztva, a Fájl víruskereső kiterjesztéstől függetlenül elemzi a fájl fejlécét, és felfedi, hogy a fájl valójában.exe fájl. Az ilyen fájlokat alapos ellenőrzésnek veti alá. 78

79 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A vizsgált objektumok listájának módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Általános lapjának Védelem hatóköre részén kattintson a Hozzáadás hivatkozásra az objektumok kiválasztására szolgáló ablak megnyitásához. 6. Az Objektumok kijelölése vizsgálatra ablakban válasszon ki egy objektumot, és kattintson a Hozzáadás gombra. 7. Az összes kívánt objektum hozzáadása után kattintson az OK gombra az Objektumok kijelölése vizsgálatra ablakban. 8. Ha egy objektumot ideiglenesen el akar távolítani a vizsgálati listáról, szüntesse meg a mellette levő négyzet bejelölését. A vizsgálandó objektumok típusának módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Általános lapjának Fájltípusok részében adja meg a kívánt beállításokat. BIZTONSÁGI SZINT MEGVÁLTOZTATÁSA ÉS VISSZAÁLLÍTÁSA Az aktuális igényeknek megfelelően kiválaszthatja az előre beállított fájl/memória biztonsági szintek egyikét, de egyéni beállításokat is megadhat a Fájl víruskeresőhöz. A Fájl víruskereső beállításakor mindig visszagörgetheti az ajánlott beállításokat. Ezek az értékek a Kaspersky Lab által javasolt optimálisnak tekinthető beállítások, és az Ajánlott biztonsági szinten vannak csoportosítva. Javasoljuk, hogy az alacsony biztonsági szint bekapcsolása előtt végezze el a számítógép teljes vizsgálatát (lásd a Vírusok keresése a számítógépen teljes vizsgálattal" részt; 45. oldal) magas biztonsági szinten. Az aktuális fájl és memóriavédelem biztonsági szintjének módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Az ablak jobb oldalán található Biztonsági szint részben állítsa be a kívánt biztonsági szintet, vagy a Beállítások gombra kattintva módosítsa kézzel a beállítást. A beállítások kézi módosítása esetén a biztonsági szint neve az Egyéni értékre módosul. 79

80 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Alapértelmezett védelmi beállítások visszaállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson az Alapértelmezett szint gombra a Biztonsági szint részben az ablak jobb oldali részén. VIZSGÁLATMÓD MEGVÁLTOZTATÁSA A vizsgálati mód azt a feltételt jelenti, amely a Fájl víruskereső aktiválását okozza. Alapértelmezés szerint a Kaspersky Small Office Security az ún. okos módot használja, amely az objektum vizsgálatát az azzal kapcsolatosan végrehajtott műveletek alapján határozza meg. Ha például egy Microsoft Office fájllal dolgozik, a Kaspersky Small Office Security a fájl első megnyitásakor és utolsó bezárásakor fogja megvizsgálni azt. E kettő között a fájlt felülíró semmilyen művelet nem váltja ki a fájl átvizsgálását. Az objektumok vizsgálati módja megváltoztatható. A vizsgálati módot a legtöbbet használt fájlok függvényében kell kiválasztani. Az objektum vizsgálati módjának módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Vizsgálati mód részében válassza ki a kívánt módot. HEURISZTIKUS ELEMZÉS HASZNÁLATA A Fájl víruskereső működése közben mindig használja az aláírás-elemzést: a Kaspersky Small Office Security összehasonlítja a talált objektumot az adatbázis bejegyzéseivel. A védelem hatékonyságának javítása érdekében használhatja a heurisztikus elemzést (azaz az objektum által a rendszerben végzett tevékenység elemzését). Az elemzés olyan új rosszindulatú objektumok észlelését teszi lehetővé, amelyek még nincsenek benne az adatbázisokban. A heurisztikus elemzés engedélyezése vagy letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablakban a Teljesítmény lap Vizsgálati módok részében jelölje be a Heurisztikus elemzés négyzetet, és adja meg a vizsgálat részletességének szintjét. Szüntesse meg a Heurisztikus elemzés négyzet bejelölését, ha nem szeretné használni ezt a vizsgálatmódot. 80

81 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I VIZSGÁLATI TECHNOLÓGIA A heurisztikus elemzés mellett speciális technológiákat is használhat, amelyek az utolsó vizsgálatuk óta nem módosult fájlok kizárásával lehetővé teszik az objektumok vizsgálati sebességének növelését. Az objektum vizsgálati technológiájának engedélyezése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Vizsgálati technológiák részében válassza ki a kívánt beállításokat. AZ ÉSZLELT OBJEKTUMOKKAL VÉGREHAJTANDÓ MŰVELETEK MEGVÁLTOZTATÁSA Fertőzött vagy potenciálisan fertőzött objektum észlelése esetén az alkalmazás a választott működési módtól függően elvégez egy műveletet: automatikus vagy interaktív (lásd a Fájl víruskereső" részt; 76. oldal). A megadott műveletet módosíthatja. Az észlelt objektumokkal végrehajtandó műveletek megváltoztatásának módja: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Az ablak bal oldalán, a Művelet részben válassza ki a kívánt műveletet. ÖSSZETETT FÁJLOK VIZSGÁLATA A vírusok álcázásának gyakori módja az összetett fájlokba, pl. archívumokba, adatbázisokba stb., történő beágyazás. Az ilyen módon elrejtett vírusok felismeréséhez az összetett fájlt ki kell csomagolni, ami jelentősen csökkenti a keresés sebességét. Az összetett fájlok minden típusához külön kiválaszthatja, hogy az alkalmazás minden fájlt vizsgáljon át vagy csak az új fájlokat. A Kaspersky Small Office Security alapértelmezés szerint csak a beágyazott OLE objektumokat vizsgálja. Az OLE objektumokat tartalmazó telepítőcsomagok és fájlok a megnyitásuk után végrehajtásra kerülnek, ami által veszélyesebbek, mint az archívumok. Nagyméretű összetett fájlok vizsgálatakor előfordulhat, hogy előzetes kicsomagolásuk hosszú időt vesz igénybe. Ez az időtartam csökkenthető, ha engedélyezi az összetett fájlok kibontását a háttérben, ha azok mérete meghalad egy bizonyos fájlméretet. Ha egy ilyen fájl használata közben az alkalmazás rosszindulatú objektumot észlel, értesítést jelenít meg. Korlátozhatja a vizsgált összetett fájl maximális méretét. A megadottnál nagyobb méretű összetett fájlok nem lesznek ellenőrizve. Az átvizsgálásra kerülő összetett fájlok listájának módosítása: 81

82 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Teljesítmény lapjának Összetett fájlok vizsgálata részében válassza ki az összetett fájlok azon típusait, amelyeket vizsgálni szeretne. A vizsgálandó összetett fájlok maximális méretének beállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Teljesítmény lapjának Összetett fájlok vizsgálata részében kattintson a További gombra. 6. A megnyíló Összetett fájlok ablakban jelölje be a Ne bontsa ki a nagyméretű összetett fájlokat négyzetet, és adja meg a maximális fájlméretet. Az archívumokból kicsomagolt nagyméretű fájlok ellenőrzése akkor is megtörténik, ha be van jelölve a Ne bontsa ki a nagyméretű összetett fájlokat négyzet. Nagyméretű összetett fájlok kibontása a háttérben: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Teljesítmény lapjának Összetett fájlok vizsgálata részében kattintson a További gombra. 6. Az Összetett fájlok ablakban jelölje be az Összetett fájlok kibontása a háttérben négyzetet, és adja meg a minimális fájlméretet. VIZSGÁLATOPTIMALIZÁCIÓ Lerövidítheti a vizsgálat időtartamát és felgyorsíthatja a Kaspersky Small Office Security alkalmazást. Ez úgy érhető el, hogy az alkalmazás csak az új és a legutóbbi vizsgálat óta megváltozott fájlokat vizsgálja. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes. Csak az új és módosított fájlok vizsgálata: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fájl víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Teljesítmény lapjának Vizsgálatoptimalizáció részében jelölje be a Csak az új és módosult fájlok vizsgálata négyzetet. 82

83 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I LEVÉL VÍRUSKERESŐ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Levél víruskereső rosszindulatú objektumokat keres a bejövő és kimenő üzenetekben. Az összetevő az operációs rendszer elindulásakor betöltődik, és ettől kezdve folyamatosan fut, megvizsgálva az összes POP3, SMTP, IMAP, MAPI és NNTP protokollon, valamint a titkosított (SSL) POP3 és IMAP kapcsolatokon küldött és fogadott t (lásd: Titkosított kapcsolatok vizsgálata", 134. oldal). Az összetevő működését a tálca értesítési területén található átvizsgálására kerül sor. alkalmazásikon jelzi. Az ikon mindig látható, ha Az összetevő minden, a felhasználó által küldött és fogadott üzenetet elfog és fontosabb részei szerint elemez: különválasztja az fejlécét, a törzsét és a mellékleteket. Az üzenet törzsében és a mellékletekben (beleértve az OLE objektumokat is) fenyegetések jelenlétét keresi. A Kaspersky Lab nem javasolja a Levél víruskereső beállításainak egyéni konfigurálását. Az esetek többségében elegendő kiválasztani egy biztonsági szintet (lásd a Biztonsági szint megváltoztatása és visszaállítása" részt; 85. oldal). Megadhatja a vizsgálandó üzenetek típusát és a használni kívánt vizsgálatmódokat. Alapértelmezésben mindig engedélyezve van az alkalmazás adatbázisait a fenyegetések keresésére felhasználó mód. Ezen kívül engedélyezheti a heurisztikus elemzést is. Engedélyezheti továbbá a mellékletek szűrését (lásd 86. oldal), ami bizonyos típusú fájlok automatikus átnevezését vagy törlését teszi lehetővé. Fenyegetés észlelésekor a Kaspersky Small Office Security a következő állapotok egyikét rendeli a talált objektumhoz: rosszindulatú program (például vírus vagy trójai); potenciálisan fertőzött (gyanús) állapot, ha a vizsgálat nem tudja eldönteni, hogy az objektum fertőzött-e. A fájl tartalmazhat a vírusokra jellemző kódrészletet, vagy egy ismert vírus módosított kódját. Az alkalmazás blokkolja az üzenetet, értesítést (lásd 223. oldal) jelenít meg az észlelt fenyegetésről és végrehajtja a megadott műveletet. Módosíthatja az észlelt fenyegetésekkel végrehajtandó műveleteket (lásd: Észlelt objektumokkal végrehajtandó műveletek megváltoztatása", 86. oldal). Ha automatikus módban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security automatikusan a Kaspersky Lab szakemberei által ajánlott műveletet végzi el veszélyes objektumok észlelésekor. A rosszindulatú objektumok esetében ez a művelet a Vírusmentesítés. Törlés, ha a vírusmentesítés nem sikerül, gyanús objektumoknál Áthelyezés a Karanténba. Ha interaktív üzemmódban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security megjelenít egy értesítési ablakot, amiből kiválaszthatja az egyik műveletet. Fertőzött objektum vírusmentesítésének megkezdése vagy törlése előtt a Kaspersky Small Office Security létrehozza az objektum mentett másolatát, hogy később lehetőség legyen az objektum visszaállítására vagy vírusmentesítésére. A gyanús (potenciálisan fertőzött) objektumok a Karanténba kerülnek. Engedélyezheti a karanténba helyezett objektumok automatikus vizsgálatát minden frissítés után. A sikeres vírusmentesítés után az visszakerül a felhasználóhoz. Ha a vírusmentesítés sikertelen, a fertőzött objektumot az alkalmazás törli az üzenetből. A víruskeresés után az tárgy mezőjébe bekerül egy speciális szöveg, amely közli, hogy az üzenetet a Kaspersky Small Office Security feldolgozta. Szükség esetén letilthatja a Levél víruskeresőt (lásd: A Levél víruskereső engedélyezése és letiltása", 84. oldal). A Microsoft Office Outlook programhoz egy integrált bővítmény használható (lásd: vizsgálata a Microsoft Office Outlook programban", 87. oldal) az kliens finombeállítására. 83

84 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha a The Bat! levelezőklienst használja, a Kaspersky Small Office Security más víruskereső alkalmazásokkal együtt is használható. Ezenkívül az forgalmat feldolgozó szabályok (lásd az vizsgálata a The Bat! programban" részt; 87. oldal) közvetlenül a The Bat! alkalmazásban adhatók meg, és felülírják az alkalmazás levélvédelmi beállításait. Más levelezőprogramok esetén, mint például Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora és Incredimail, a Levél víruskereső az eket SMTP, POP3, IMAP és NNTP protokollokon vizsgálja. Felhívjuk a figyelmét arra, hogy Thunderbird levelezőkliens használata esetén az IMAP-on keresztül kapott üzenetekben nem lehet víruskeresést végezni, ha az üzeneteket a Beérkezett üzenetek mappából szűrő helyezi át. EBBEN A RÉSZBEN: A Levél víruskereső engedélyezése és letiltása Védelmi hatókör létrehozása Biztonsági szint megváltoztatása és visszaállítása Heurisztikus elemzés használata Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Mellékletek szűrése Összetett fájlok vizsgálata vizsgálata a Microsoft Office Outlook programban vizsgálata a The Bat! programban A LEVÉL VÍRUSKERESŐ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Levél víruskereső engedélyezve van és normál módban működik. Szükség esetén letilthatja a Levél víruskeresőt. A Levél víruskereső engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Levél víruskereső engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. VÉDELMI HATÓKÖR LÉTREHOZÁSA A védelem hatóköre a vizsgálandó üzenetek típusát határozza meg. A Kaspersky Small Office Security alapértelmezés szerint a bejövő és kimenő eket egyaránt vizsgálja. Ha csak a bejövő üzenetek vizsgálatát választotta, a Kaspersky Small Office Security első használatbavételekor a program javasolja, hogy vizsgálja meg a kimenő üzeneteket is, mert a számítógépen lehetnek olyan férgek, amelyek az elküldött eken keresztül terjednek. Ezzel megelőzhetők az olyan kényelmetlen szituációk, melyeket esetleg az Ön számítógépéről származó ellenőrizetlen fertőzött levelek okozhatnak. 84

85 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A védelem hatókörébe beletartoznak azok a beállítások, amelyek a Levél víruskereső komponenst a rendszerbe integrálják, valamint a vizsgálandó protokollok is. Alapértelmezésben a Levél víruskereső komponens a Microsoft Office Outlook és a The Bat! kliens alkalmazásba is beépül. A kimenő üzenetek vizsgálatának letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Általános lapjának Védelem hatóköre részén kattintson a Csak bejövő üzenetek hivatkozásra. A vizsgálandó protokollok és a Levél víruskeresőnek a rendszerbe történő integrálására vonatkozó beállítások kijelölése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Kapcsolat részében válassza ki a kívánt beállításokat. BIZTONSÁGI SZINT MEGVÁLTOZTATÁSA ÉS VISSZAÁLLÍTÁSA Az aktuális igényeknek megfelelően kiválaszthatja az előre beállított biztonsági szintek egyikét, de egyéni beállításokat is megadhat a Levél víruskeresőhöz. A Fájl víruskereső beállításakor mindig visszagörgetheti az ajánlott beállításokat. Ezek az értékek a Kaspersky Lab által javasolt optimálisnak tekinthető beállítások, és az Ajánlott biztonsági szinten vannak csoportosítva. Az előre beállított védelmi szint módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Az ablak jobb oldalán található Biztonsági szint részben állítsa be a kívánt biztonsági szintet, vagy a Beállítások gombra kattintva módosítsa kézzel a beállítást. A beállítások kézi módosítása esetén a biztonsági szint neve az Egyéni értékre módosul. Alapértelmezett levélvédelmi beállítások visszaállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson az Alapértelmezett szint gombra a Biztonsági szint részben az ablak jobb oldali részén. 85

86 F E L H A S Z N Á L Ó I Ú T M U T A T Ó HEURISZTIKUS ELEMZÉS HASZNÁLATA A Levél víruskereső működése közben mindig használja az aláírás-elemzést: a Kaspersky Small Office Security összehasonlítja a talált objektumot az adatbázis bejegyzéseivel. A védelem hatékonyságának javítása érdekében használhatja a heurisztikus elemzést (azaz az objektum által a rendszerben végzett tevékenység elemzését). Az elemzés olyan új rosszindulatú objektumok észlelését teszi lehetővé, amelyek még nincsenek benne az adatbázisokban. A heurisztikus elemzés engedélyezése vagy letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Általános lapjának Vizsgálatmódok részében jelölje be a Heurisztikus elemzés négyzetet, és adja meg a vizsgálat részletességének szintjét. Szüntesse meg a Heurisztikus elemzés négyzet bejelölését, ha nem szeretné használni ezt a vizsgálatmódot. AZ ÉSZLELT OBJEKTUMOKKAL VÉGREHAJTANDÓ MŰVELETEK MEGVÁLTOZTATÁSA Fertőzött vagy potenciálisan fertőzött objektum észlelése esetén az alkalmazás a választott működési módtól függően elvégez egy műveletet: automatikus vagy interaktív. A megadott műveletet módosíthatja. Az észlelt objektumokkal végrehajtandó műveletek megváltoztatásának módja: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Az ablak bal oldalán, a Művelet részben válassza ki a kívánt műveletet. MELLÉKLETEK SZŰRÉSE A rosszindulatú programok leggyakrabban levelekhez csatolt objektumok formájában terjednek. A számítógép védelmére (például a csatolt fájlok automatikus elindítása ellen) engedélyezheti a mellékletek szűrését, ami automatikusan átnevezhet vagy törölhet bizonyos típusú fájlokat. A mellékletek szűrésének engedélyezése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 86

87 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 5. A megnyíló ablak Mellékletszűrő lapján válassza ki meg a mellékletek szűrési módját. Az utóbbi két lehetőség valamelyikének kiválasztása esetén elérhetővé válik a fájltípusok (kiterjesztések) listája, ahol kiválaszthatók a kívánt típusok, vagy maszk segítségével új típus is megadható. Egy új típusú maszk hozzáadásához kattintson a Hozzáadás hivatkozásra, és adja meg a szükséges adatokat a megnyíló Fájlnévmaszk beírása ablakban. ÖSSZETETT FÁJLOK VIZSGÁLATA A vírusok álcázásának gyakori módja az összetett fájlokba, pl. archívumokba, adatbázisokba stb., történő beágyazás. Az ilyen módon elrejtett vírusok felismeréséhez az összetett fájlt ki kell csomagolni, ami jelentősen csökkenti a keresés sebességét. Bekapcsolhatja vagy kikapcsolhatja a csatolt fájlok ellenőrzését, és beállíthat egy maximális mérethatárt, amelyet még vizsgál a program. Ha a számítógépét nem védi semmilyen helyi hálózati szoftver (az internethez proxy vagy tűzfal használata nélkül csatlakozik), akkor nem ajánlott az archivált mellékletek vizsgálatának letiltása. Összetett fájlok vizsgálati beállításainak konfigurálása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levél víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Általános lapja adja meg a szükséges beállításokat. VIZSGÁLATA A MICROSOFT OFFICE OUTLOOK PROGRAMBAN Ha a Microsoft Outlook a levelezőprogramja, módosíthatja a levelek víruskeresésének további beállításait. A Kaspersky Small Office Security telepítésekor egy speciális bővítmény telepítődik a Microsoft Office Outlook alkalmazásba is. Segítségével gyorsan beállíthatja a Levél víruskeresőt, és meghatározhatja azt is, hogy mikor történjen a veszélyes objektumok keresése az ekben. A bővítmény egy speciális védelem lapként jelenik meg az Eszközök Beállítások menüpont alatt. A levelek vizsgálatához megfelelő időpont beállításához hajtsa végre a következő lépéseket: 1. Nyissa meg a Microsoft Office Outlook alkalmazás főablakát. 2. Az alkalmazás menüjéből válassza ki az Eszközök Beállítások lehetőséget. 3. Az védelem lapon válassza ki a szükséges beállításokat. VIZSGÁLATA A THE BAT! PROGRAMBAN A vírusos objektumokkal kapcsolatos műveletek meghatározása a The Bat! programban az alkalmazás saját eszközeivel történik. 87

88 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A program figyelmen kívül hagyja a Levél víruskereső azon beállításai, amelyek meghatározzák, hogy a bejövő és kimenő üzeneteket meg kell-e vizsgálni, milyen műveleteket kell végrehajtani az ben található veszélyes objektumokon, és milyen kizárásokat kell alkalmazni. Az egyetlen dolog, amelyet a The Bat! figyelembe vesz, az a mellékelt archívumok vizsgálata. Az védelmi beállítások az összes olyan a számítógépre telepített víruskereső összetevőre kiterjednek, amelyek együttműködnek a The Bat! alkalmazással. Megjegyezzük, hogy a beérkező üzeneteket először a Levél víruskereső ellenőrzi, és csak utána a The Bat! bővítmény. Rosszindulatú objektum észlelésekor a Kaspersky Small Office Security azonnal értesíti a felhasználót az eseményről. Ha a Levél víruskereső értesítési ablakában a Vírusmentesítés (Törlés) műveletet választja ki, akkor a fenyegetés elhárítását célzó lépéseket a Levél víruskereső fogja megtenni. Ha az értesítési ablakban a Kihagyás lehetőséget választja, akkor a vírusmentesítést a The Bat! bővítmény fogja végezni. küldésekor az üzenetet először a bővítmény ellenőrzi, majd a Levél víruskereső. A következő kritériumokat kell meghatároznia: melyik levélfolyam (bejövő, kimenő) megvizsgálandó; mikor történjen az objektumok vizsgálata (az üzenet megnyitásakor, vagy még mielőtt a merevlemezre kerül); milyen műveletet végezzen a levelezőkliens, amikor veszélyes objektumot észlel az üzenetben. Ezek közül választhat: Megpróbálja vírusmentesíteni a fertőzött részeket ezen opció kiválasztásakor kísérlet történik a fertőzött objektum vírusmentesítésére; ha az nem vírusmentesíthető, akkor az objektum az üzenetben marad. Fertőzött részek törlése ezen opció kiválasztásakor az üzenetben lévő veszélyes objektum törölve lesz függetlenül attól, hogy az fertőzött vagy csak fertőzésgyanús. A The Bat! program az alapbeállítása szerint minden fertőzött objektumot vírusmentesítési kísérlet nélkül karanténba helyez. A The Bat! nem látja el speciális fejléccel a veszélyes objektumokat tartalmazó t. Az védelem szabályainak beállítása a The Bat! alkalmazásban: 1. Nyissa meg a The Bat! alkalmazás főablakát. 2. Válassza ki a Beállítások elemet a levelezőkliens Tulajdonságok menüjében. 3. Válassza ki a Vírusvédelem elemet a beállítások fájában. WEBES VÍRUSKERESŐ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. Az Internet használatakor a számítógépén tárolt adatok veszélyes programok általi fertőzés veszélyének vannak kitéve. Ezek akkor szivároghatnak a számítógépére, amikor ingyenes szoftvert tölt le, vagy olyan biztonságosnak tudott helyeket látogat, amelyeket hackertámadás ért azelőtt, hogy megnyitotta azokat. Ezenkívül a hálózati férgek még azelőtt elterjedhetnek számítógépén, hogy megnyitna egy webhelyet vagy bármit letöltene, pusztán azért, mert az Internethez kapcsolódott. 88

89 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A Webes víruskereső összetevő arra készült, hogy biztonságot nyújtson az Internet használata közben. Megvédi számítógépét a HTTP-, HTTPS- és FTP-protokollon keresztül érkező adatoktól, valamint megelőzi a veszélyes parancsfájlok végrehajtását a számítógépen. A webes védelem folyamatosan figyeli az adatfolyamot azokon a portokon, amelyek a megfigyelendő portok listáján szerepelnek. A Kaspersky Small Office Security telepítőcsomagjában megtalálható az adatátvitelre leggyakrabban használt portok listája. Ha olyan portokat is használ, amelyek nincsenek rajta a listán, adja hozzá azokat a figyelt portok listájához (lásd: Figyelt portok listájának létrehozása", 136. oldal), hogy biztosítsa a rajtuk áthaladó adatfolyamok védelmét. Az adatfolyamok vizsgálatának módját a biztonsági szintnek nevezett beállításcsoport határozza meg (lásd: Biztonsági szint megváltoztatása és visszaállítása", 90. oldal). Ha a Webes víruskereső fenyegetést észlel, elvégzi a kijelölt műveletet. A Kaspersky Lab azt javasolja Önnek, hogy saját maga ne konfigurálja a Webes víruskereső beállításait. Az esetek többségében elegendő kiválasztani egy megfelelő biztonsági szintet. Összetevő működési algoritmusa A Webes víruskereső megvédi számítógépe HTTP-, HTTPS- és FTP-protokolljain keresztül érkező adatokat, és megelőzi a veszélyes parancsfájlok lefuttatását a számítógépen. A biztonságos (HTTPS-en zajló) kapcsolatok vizsgálata alapértelmezésben le van tiltva, de ezt bármikor engedélyezheti és elvégezheti a beállítását (lásd: Titkosított kapcsolatok vizsgálata", 134. oldal). Az adatokat az alábbi algoritmus védi: 1. A felhasználó vagy egy program által a HTTP-, HTTPS- vagy FTP-protokollon elért oldalt vagy fájlt a Webes víruskereső elfogja, és rosszindulatú kódot keres benne. A rosszindulatú objektumokat a Kaspersky Small Office Security adatbázisok és a heurisztikus algoritmus alapján is észleli. Az adatbázis minden az adott napig ismertté vált rosszindulatú program leírását és semlegesítési módszerét tartalmazza. A heurisztikus algoritmus az adatbázisban szereplő még nem ismert új vírusokat képes észlelni. 2. A vizsgálat befejeztével az alábbi műveletek közül választhat: Ha a felhasználó által elért weboldal vagy objektum rosszindulatú kódot tartalmaz, az elérését a rendszer blokkolja. Megjelenik egy értesítés, hogy a lekért objektum vagy lap fertőzött. Ha a fájl vagy weboldal nem tartalmaz rosszindulatú kódot, a program azonnal engedélyezi a hozzáférést. A parancsfájlok az alábbi algoritmus szerint kerülnek vizsgálat alá: 1. A Webes víruskereső az összes futó parancsfájlt elfogja és elemzi, hogy tartalmaznak-e rosszindulatú kódot. 2. Ha a parancsfájl rosszindulatú kódot tartalmaz, a Webes víruskereső blokkolja a parancsfájlt, a felhasználót pedig egy speciális felugró üzenettel értesíti. 3. Ha nem talál rosszindulatú kódot, a parancsfájl lefuthat. A Webes víruskereső csak a Microsoft Windows Script Host funkciót használó parancsfájlokat képes elfogni. 89

90 F E L H A S Z N Á L Ó I Ú T M U T A T Ó EBBEN A RÉSZBEN: A Webes víruskereső engedélyezése és letiltása Biztonsági szint megváltoztatása és visszaállítása Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása Veszélyes parancsfájlok blokkolása URL-ek ellenőrzése a gyanús és adathalász címek adatbázisainak használatával Heurisztikus elemzés használata Vizsgálatoptimalizáció Kaspersky URL-tanácsadó Megbízható címek listájának létrehozása A WEBES VÍRUSKERESŐ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Webes víruskereső engedélyezve van és normál módban működik. Szükség esetén letilthatja a Webes víruskeresőt. A Webes víruskereső engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Webes víruskereső engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. BIZTONSÁGI SZINT MEGVÁLTOZTATÁSA ÉS VISSZAÁLLÍTÁSA Az aktuális igényeknek megfelelően kiválaszthatja az előre beállított biztonsági szintek egyikét, de egyéni beállításokat is megadhat a Webes víruskeresőhöz. A Fájl víruskereső beállításakor mindig visszagörgetheti az ajánlott beállításokat. Ezek az értékek a Kaspersky Lab által javasolt optimálisnak tekinthető beállítások, és az Ajánlott biztonsági szinten vannak csoportosítva. A webes forgalom előre beállított biztonsági szintjének módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Az ablak jobb oldalán található Biztonsági szint részben állítsa be a kívánt biztonsági szintet, vagy a Beállítások gombra kattintva módosítsa kézzel a beállítást. A beállítások kézi módosítása esetén a biztonsági szint neve az Egyéni értékre módosul. 90

91 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A webes forgalom védelme alapértelmezett beállításainak visszaállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson az Alapértelmezett szint gombra a Biztonsági szint részben az ablak jobb oldali részén. AZ ÉSZLELT OBJEKTUMOKKAL VÉGREHAJTANDÓ MŰVELETEK MEGVÁLTOZTATÁSA Fertőzött vagy potenciálisan fertőzött objektum észlelése esetén az alkalmazás a választott működési módtól függően elvégez egy műveletet: automatikus vagy interaktív. Ha automatikus módban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security automatikusan a Kaspersky Lab szakemberei által ajánlott műveletet végzi el veszélyes objektumok észlelésekor. A rosszindulatú objektumok esetében ez a művelet a Vírusmentesítés. Törlés, ha a vírusmentesítés nem sikerül, gyanús objektumoknál Áthelyezés a Karanténba. Ha interaktív üzemmódban dolgozik (lásd: Az interaktív védelmi mód használata", 38. oldal), a Kaspersky Small Office Security megjelenít egy értesítési ablakot, amiből kiválaszthatja az egyik műveletet. Az észlelt objektumokkal végrehajtandó műveletek megváltoztatásának módja: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Az ablak jobb oldalán, a Művelet részben válassza ki a kívánt műveletet. VESZÉLYES PARANCSFÁJLOK BLOKKOLÁSA A Webes víruskereső a Microsoft Internet Explorerben feldolgozott minden parancsfájlt és minden egyéb WSHparancsfájlt megvizsgál (JavaScript, Visual Basic Script stb.), amely a felhasználó számítógépen végzett munkája során elindul. Ha a parancsfájl fenyegetést jelent a számítógépre, akkor blokkolásra kerül. Tegye a következőt annak érdekében, hogy a Webes víruskereső megvizsgálja és blokkolhassa a parancsfájlokat: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak További részében a Veszélyes parancsfájlok blokkolása a Microsoft Internet Explorerben négyzetnek bejelölve kell lennie. Ha nincs bejelölve, jelölje be. 91

92 F E L H A S Z N Á L Ó I Ú T M U T A T Ó URL-EK ELLENŐRZÉSE A GYANÚS ÉS ADATHALÁSZ CÍMEK ADATBÁZISAINAK HASZNÁLATÁVAL A Webes víruskereső vírusokat keres a webes forgalomban és ellenőrzi, hogy a hivatkozások nem szerepelnek-e a gyanús vagy adathalász webcímek listájában. A hivatkozások ellenőrzése az adathalász webcímek listáján lehetővé teszi azon adathalászati támadások elkerülését, amelyek általában pénzintézetektől érkező re hasonlítanak és hivatkozást tartalmaznak ezen szervezetek webhelyére. Az üzenet szövege arra kéri az olvasót, hogy kattintson a hivatkozásra és a megnyíló ablakban személyes adatokat adjon meg, például hitelkártyaszámot vagy felhasználónevet és jelszót internetes bankszolgáltatáshoz, ahol pénzügyi műveletek végezhetők. Egy adathalászati támadás álcázható például egy banktól érkező levélnek is, amely a bank hivatalos webhelyére mutató linket tartalmaz. Ha a hivatkozásra kattint, a bank webhelyének pontos másolatára jut. A böngésző címsorában a valódi címet fogja látni még akkor is, ha ténylegesen egy hamisított webhelyen tartózkodik. Ettől a ponttól kezdve a webhelyen végzett minden műveletét rögzítik, és felhasználhatják a pénze megszerzéséhez. A Kaspersky Small Office Security forgalmazási készletében megtalálhatók az adathalász URL-ek listái. Mivel adathalász helyekre mutató hivatkozást nem csak üzenetben kaphat, hanem más módokon, például ICQüzenetben is, a Webes víruskereső a webes forgalom szintjén követi nyomon az adathalász helyek elérésének kísérletét, és blokkolja az ilyen helyek elérését. Ha be szeretné állítani, hogy a Webes víruskereső ellenőrizze az URL-eket a gyanús és az adathalászati webcímek adatbázisaival, hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak Vizsgálatmódok részében az URL-ek ellenőrzése a gyanús webcímek adatbázisában és az URL-ek ellenőrzése az adathalász webcímek adatbázisában négyzeteknek bejelölve kell lenniük. Ha a négyzetek nincsenek bejelölve, jelölje be azokat. HEURISZTIKUS ELEMZÉS HASZNÁLATA A Levél víruskereső működése közben mindig használja az aláírás-elemzést: a Kaspersky Small Office Security összehasonlítja a talált objektumot az adatbázis bejegyzéseivel. A védelem hatékonyságának javítása érdekében használhatja a heurisztikus elemzést (azaz az objektum által a rendszerben végzett tevékenység elemzését). Az elemzés olyan új rosszindulatú objektumok észlelését teszi lehetővé, amelyek még nincsenek benne az adatbázisokban. A heurisztikus elemzés engedélyezése vagy letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak Vizsgálatmódok részében jelölje be a Heurisztikus elemzés négyzetet, majd adja meg a vizsgálat részletességének a szintjét. Szüntesse meg a Heurisztikus elemzés négyzet bejelölését, ha nem szeretné használni ezt a vizsgálatmódot. 92

93 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I VIZSGÁLATOPTIMALIZÁCIÓ A rosszindulatú kód hatékonyabb észleléséhez a Webes víruskereső az internetről letöltött objektumok töredékeit gyorstárazza. Ugyanakkor az objektumok pufferelése növeli az objektumok feldolgozásának az idejét. Ez nagy objektumok másolásakor és feldolgozásakor problémákat okozhat. Az Internetről letöltött objektumokkal való tevékenység optimalizálása érdekében az objektum részeinek pufferelési idejét korlátozhatja. A forgalom gyorsítótárazási idejének korlátozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak Vizsgálatoptimalizáció részében jelölje be a Forgalom gyorsítótárazási idejének korlátozása négyzetet, és adja meg az időértéket (másodpercben) a tőle jobbra levő mezőben. KASPERSKY URL-TANÁCSADÓ A Kaspersky Small Office Security tartalmaz egy URL-vizsgáló modult, amelyet a Webes víruskereső kezel. Ez a modul a Microsoft Internet Explorer és a Mozilla Firefox böngészőkben bővítményként van jelen. Ez a modul ellenőrzi, hogy a weboldalon található hivatkozások nem szerepelnek-e a gyanús és adathalász webcímek listáján. Létrehozhatja azoknak a webcímeknek a listáját, amelyek tartalmát az alkalmazás nem fogja vizsgálni a gyanús vagy adathalász URL-eket, valamint azokét is, amelyeknek tartalmát mindig ellenőrizni kell. De teljesen ki is kapcsolhatja az URL-ek vizsgálatát. Az URL-vizsgáló modul engedélyezéséhez tegye a következőket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak További részében jelölje be az Adathalász és gyanús URL-ek megjelölése a Microsoft Internet Explorerben és a Mozilla Firefoxban négyzetet. Azon webhelyek listájának létrehozása, amelyeken nem kell vizsgálni a gyanús vagy adathalász URL-eket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak További részében kattintson a Beállítások gombra. 6. A megnyíló Kaspersky URL Advisor ablakban válassza ki a Minden weboldalon lehetőséget, majd kattintson a Kizárások gombra. 93

94 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 7. A megnyíló Megbízható webcímek listája ablakban hozza létre azoknak a webcímeknek a listáját, amelyek tartalmát nem kell vizsgálni a gyanús vagy adathalász URL-ek tekintetében. Azon webhelyek listájának létrehozása, amelyeken vizsgálni kell a gyanús vagy adathalász URL-eket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak További részében kattintson a Beállítások gombra. 6. A megnyíló Kaspersky URL Advisor ablakban válassza ki A kiválasztott weboldalakon lehetőséget, majd kattintson a Kiválasztás gombra. 7. A megnyíló Ellenőrzött webcímek listája ablakban hozza létre azoknak a webcímeknek a listáját, amelyek tartalmát meg kell vizsgálni a gyanús vagy adathalász URL-ek tekintetében. MEGBÍZHATÓ CÍMEK LISTÁJÁNAK LÉTREHOZÁSA Létrehozhat egy listát azokkal a webcímekkel, amelyek tartalmában feltétlenül megbízik. A Webes víruskereső nem fog az azokról a címekről érkező adatokban veszélyes objektumokat keresni. Ez az opció hasznos lehet, ha a Webes víruskereső akadályozza például egy bizonyos fájl letöltését egy ismert webhelyről. A megbízható webcímek listájának létrehozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Webes víruskereső összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló Webes víruskereső ablak Vizsgálatoptimalizáció részében jelölje be a Ne vizsgálja a megbízható webcímekről jövő HTTP-forg. négyzetet, és kattintson a Kiválasztás gombra. 6. A megnyíló Megbízható webcímek listája ablakban hozza létre a megbízható tartalmat szolgáltató címek listáját. Ha egy címet ideiglenesen el akar távolítani a megbízható címek listájáról, nem kell törölnie azt elég megszüntetni a tőle balra levő négyzet bejelölését. IM VÍRUSKERESŐ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. Az IM víruskereső az azonnali üzenő kliensek (internetes üzenetküldők) forgalmát vizsgálja. Az IM üzenetek gyanús webhelyekre, valamint a hackerek által adathalászati támadásokhoz használt webhelyekre mutató hivatkozásokat tartalmazhatnak. A rosszindulatú programok IM klienseket felhasználva küldenek levélszemetet tartalmazó üzeneteket és hivatkozásokat a programoknak (vagy magukat a programokat), amelyek kilophatják a felhasználói azonosító számokat és jelszavakat. 94

95 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A Kaspersky Small Office Security számos azonnali üzenetküldő biztonságos működését képes biztosítani, többek között az ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent és IRC alkalmazásokét. Bizonyos IM kliensek, például a Yahoo! Messenger és a Google Talk biztonságos kapcsolatot használnak. Az ilyen programok forgalmának vizsgálatához engedélyeznie kell a biztonságos kapcsolatok vizsgálatát (lásd 134. oldal). Az IM víruskereső elfogja az üzeneteket, és ellenőrzi bennük a gyanús objektumokat vagy URL-eket. Megadhatja a vizsgálandó üzenetek típusát (lásd 95. oldal) és a vizsgálati módokat. Ha egy üzenetben a rendszer fenyegetést észlel, az IM víruskereső az üzenetet felváltja egy a felhasználónak címzett figyelmeztető üzenettel. Az IM klienseken keresztül továbbított fájlokat a Fájl víruskereső (lásd: 76. oldal) összetevő ellenőrzi, amikor a felhasználó menteni próbálja őket. EBBEN A RÉSZBEN: Az IM víruskereső engedélyezése és letiltása Védelmi hatókör létrehozása Vizsgálatmód kiválasztása AZ IM VÍRUSKERESŐ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben az IM víruskereső engedélyezve van és normál módban működik. Szükség esetén letilthatja az IM víruskeresőt. Az IM víruskereső engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki az IM víruskereső összetevőt. 4. Az ablak jobb oldalán szüntesse meg az IM víruskereső engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. VÉDELMI HATÓKÖR LÉTREHOZÁSA A védelem hatóköre a vizsgálandó üzenetek típusát határozza meg. A Kaspersky Small Office Security alapértelmezés szerint a bejövő és kimenő eket egyaránt vizsgálja. Ha biztos abban, hogy az elküldött üzenetei nem tartalmazhatnak rosszindulatú objektumokat, a kimenő forgalom vizsgálatát letilthatja. A kimenő üzenetek vizsgálatának letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki az IM víruskereső összetevőt. 4. Az ablak jobb oldalának Védelem hatóköre részében válassza ki a Csak bejövő üzenetek lehetőséget. 95

96 F E L H A S Z N Á L Ó I Ú T M U T A T Ó VIZSGÁLATMÓD KIVÁLASZTÁSA A vizsgálatmódok az IM kliensüzenetekben található URL-címek ellenőrzését jelentik annak megállapítására, hogy azok nem szerepelnek-e a gyanús webcímek és/vagy az adathalász webcímek listáján. A védelem hatékonyságának javítása érdekében használhatja a heurisztikus elemzést (azaz az objektum által a rendszerben végzett tevékenység elemzését). Az elemzés olyan új rosszindulatú objektumok észlelését teszi lehetővé, amelyek még nincsenek benne az adatbázisokban. A heurisztikus elemzés használata esetén az IM kliensek üzeneteiben található minden parancsfájl védett környezetben kerül végrehajtásra. Ha a parancsfájl műveletei a rosszindulatú programok műveleteire hasonlítanak, akkor az objektum valószínűleg rosszindulatú vagy gyanús. A heurisztikus elemzés alapértelmezésben engedélyezett. Az üzenetekben található hivatkozások átvizsgálása a gyanús webcímek adatbázisával: 3. Az ablak bal oldalának Védelmi központ részében válassza ki az IM víruskereső összetevőt. 4. Az ablak jobb oldali részében, a Vizsgálatmódok részben jelölje be az URL-ek ellenőrzése a gyanús URL-ek adatbázisában négyzetet. Az üzenetekben található hivatkozások átvizsgálása az adathalász webcímek adatbázisával: 3. Az ablak bal oldalának Védelmi központ részében válassza ki az IM víruskereső összetevőt. 4. Az ablak jobb oldali részében, a Vizsgálatmódok részben jelölje be az URL-ek ellenőrzése az adathalász URL-ek adatbázisában négyzetet. A heurisztikus elemzés engedélyezése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki az IM víruskereső összetevőt. 4. Az ablak jobb oldali részében, a Vizsgálatmódok részben jelölje be a Heurisztikus elemzés négyzetet, és határozza meg a vizsgálat kívánt intenzitási szintjét. LEVÉLSZEMÉT-BLOKKOLÓ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Kaspersky Small Office Security tartalmaz egy Levélszemét-blokkoló összetevőt, amely lehetővé teszi a nemkívánatos üzenetek (levélszemét) észlelését és az kliens szabályai szerinti feldolgozását. Ezzel időt takarít meg az kliens használata közben. A Levélszemét-blokkoló a következő levelezőprogramokba képes bővítményként beépülni: Microsoft Office Outlook (lásd 111. oldal); Microsoft Outlook Express (Windows Mail) (112. oldal); 96

97 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I The Bat! (113. oldal); Thunderbird (113. oldal). A blokkolt és engedélyezett feladók listájának használatával megadhatja a Levélszemét-blokkolónak azokat a címeket, amelyekről hasznos levelek érkeznek, illetve azokat, amelyekről levélszemét érkezik. Levélszemét állapotot rendelhet azokhoz az üzenetekhez is, amelyeket nem közvetlenül Önnek címeztek (lásd 106. oldal). Emellett a Levélszemétblokkoló képes ellenőrizni az üzeneteket az engedélyezett és blokkolt kifejezések, valamint az obszcén kifejezések listája alapján is. A levélszemét és a hasznos levél hatékony megkülönböztetése érdekében a Levélszemét-blokkolót tanítani (lásd a Levélszemét-blokkoló tanítása" részt; 99. oldal) kell. Összetevő működési algoritmusa A Levélszemét-blokkoló egy speciális öntanuló algoritmust használ, amely lehetővé teszi számára, hogy idővel pontosabban különböztesse meg a levélszemetet a hasznos levelektől. Az algoritmus számára az adatforrás a levél tartalma. A Levélszemét-blokkoló működése két szakaszból áll: 1. Szigorú szűrési kritériumok alkalmazása az üzenetre. Ezen kritériumok alapján a program gyorsan eldönti, hogy az üzenet levélszemét-e vagy nem. A Levélszemét-blokkoló az üzenethez hozzárendeli a levélszemét vagy a nem levélszemét állapotot, a vizsgálat leáll, és az üzenet feldolgozásra továbbítódik a levelezőkliensnek (lásd alább az algoritmus 1 5. lépéseit). 2. Az előző lépések szigorú kiválasztási kritériumain átjutott levelek átvizsgálása. Ezeket az üzeneteket nem lehet egyértelműen levélszemétnek tekinteni. A Levélszemét-blokkoló ezért kiszámítja annak a valószínűségét, hogy az üzenet levélszemét. A Levélszemét-blokkoló algoritmusa a következő lépésekből áll: 1. A feladó címének ellenőrzése az engedélyezett vagy blokkolt feladók listájában. Ha a feladó címe rajta van az engedélyezett listán, a levél a nem levélszemét állapotot kapja. Ha a feladó címe rajta van a feketelistán, a levél a levélszemét állapotot kapja. 2. Ha egy üzenetet Microsoft Exchange Server használatával küldtek el, és az ilyen üzenetek vizsgálata le van tiltva akkor az üzenet nem levélszemét besorolású lesz. 3. Az üzenetet a program tovább elemzi, hogy szerepel-e benne az engedélyezett kifejezések listáján megtalálható kifejezés. Ha a lista legalább egy sora megtalálható az üzenetben, akkor az a nem levélszemét állapotot kapja. Alapértelmezésben ez a lépés kimarad. 4. A Levélszemét-blokkoló elemzi az üzeneteket a blokkolt kifejezések és az obszcén kifejezések listája alapján is. Ha az üzenetben találhatók ezeken a listákon szereplő szavak, azok súlyozási együtthatója összeadódik. Ha az együtthatók összege meghaladja a 100-at, az üzenet a levélszemét besorolást kapja. Alapértelmezésben ez a lépés kimarad. 5. Ha az üzenet szövege az adathalász vagy gyanús webcímek adatbázisában szereplő címet tartalmaz, az üzenet a levélszemét állapotot kapja. 6. Megtörténik az elemzése a heurisztikus szabályok segítségével. Ha az elemzés az üzenetben levélszemétre jellemző jeleket talál, megnő a valószínűsége annak, hogy az üzenet levélszemét. 7. Megtörténik az elemzése a GSG technológia használatával. Ennek során a Levélszemét-blokkoló elemzi az üzenethez csatolt képeket. Ha az elemzés a képekben levélszemétre jellemző jeleket talál, megnő a valószínűsége annak, hogy az üzenet levélszemét. 8. Az alkalmazás elemzi az üzenethez csatolt.rtf formátumú mellékleteket. Megvizsgálja a csatolt dokumentumokat, levélszemét jeleit keresve bennük. Az elemzés végén a Levélszemét-blokkoló kiszámítja, 97

98 F E L H A S Z N Á L Ó I Ú T M U T A T Ó mennyire nőtt meg a valószínűsége annak, hogy az üzenet levélszemét. A technológia alapértelmezés szerint le van tiltva. 9. A program ellenőrzi, hogy vannak-e levélszemétre utaló további jellemzők. Minden észlelt jellemző növeli a valószínűségét annak, hogy az üzenet ténylegesen levélszemét. 10. Ha a Levélszemét-blokkoló tanítva volt, akkor megvizsgálja az üzenetet az ibayes technológiával. Az öntanító ibayes algoritmus az üzenet szövegében a levélszemétre jellemző kifejezések előfordulási gyakoriságát alapul véve számítja ki annak valószínűségét, hogy az üzenet levélszemét. A levél elemzése meghatározza annak a valószínűségét, hogy az üzenet levélszemét, és azt besorolási értékben kifejezve adja meg. Az üzenet a levélszemét-besorolás megadott küszöbértékeinek függvényében (lásd: A levélszemét besorolás küszöbértékeinek módosítása", 108. oldal) a Levélszemét vagy a Valószínűleg levélszemét állapotot kapja Alapértelmezett esetben a termék a levélszemét és potenciálisan levélszemét üzenetek Tárgy mezőjéhez a következő címkéket adja hozzá: [!! LEVÉLSZEMÉT] vagy [?? Valószínűleg levélszemét] (lásd: Címke hozzáadása az üzenet tárgyához", 109. oldal). Ezt követően az üzenetek az kliensekhez megadott szabályoknak megfelelően lesznek feldolgozva (lásd: Levélszemét-feldolgozás beállítása a levelezőkliensekben", 111. oldal). EBBEN A RÉSZBEN: A Levélszemét-blokkoló engedélyezése és letiltása Biztonsági szint megváltoztatása és visszaállítása Levélszemét-blokkoló tanítása Az üzenetekben található hivatkozások vizsgálata Levélszemét észlelése kifejezések és címek alapján. Listák létrehozása A levélszemét besorolás küszöbértékeinek módosítása További levélszemét-szűrő funkciók használata Levélszemét-felismerő algoritmus kiválasztása Címke hozzáadása az üzenet tárgyához üzenetek szűrése a kiszolgálón. Levélelosztó Microsoft Exchange Server üzenetek kizárása a vizsgálatból Levélszemét-feldolgozás beállítása a levelezőkliensekben A LEVÉLSZEMÉT-BLOKKOLÓ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Levélszemét-blokkoló engedélyezve van és normál módban működik. A Levélszemét-blokkolót szükség esetén letilthatja. A Levélszemét-blokkoló engedélyezéséhez vagy letiltásához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Levélszemét-blokkoló engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. 98

99 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I BIZTONSÁGI SZINT MEGVÁLTOZTATÁSA ÉS VISSZAÁLLÍTÁSA Az aktuális igényeknek megfelelően kiválaszthatja az előre beállított biztonsági szintek egyikét, de egyéni beállításokat is megadhat a Levélszemét-blokkolóhoz. A Fájl víruskereső beállításakor mindig visszagörgetheti az ajánlott beállításokat. Ezek az értékek a Kaspersky Lab által javasolt optimálisnak tekinthető beállítások, és az Ajánlott biztonsági szinten vannak csoportosítva. A Levélszemét-blokkoló biztonsági szintjének módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Az ablak jobb oldalán található Biztonsági szint részben állítsa be a kívánt biztonsági szintet, vagy a Beállítások gombra kattintva módosítsa kézzel a beállítást. A beállítások kézi módosítása esetén a biztonsági szint neve az Egyéni értékre módosul. A Levélszemét-blokkoló alapértelmezett beállításainak visszaállítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson az Alapértelmezett szint gombra a Biztonsági szint részben az ablak jobb oldali részén. LEVÉLSZEMÉT-BLOKKOLÓ TANÍTÁSA Az egyik leghatékonyabb levélszemét észlelő eszköz az öntanuló ibayes algoritmus. Az alkalmazás egy algoritmust használ annak eldöntésére, hogy az abban található kifejezések alapján milyen státuszt rendeljen az üzenethez. A használat megkezdése előtt hasznos és levélszemét karaktersorokat kell az ibayes algoritmusnak elküldeni, azaz tanítani kell. A Levélszemét-blokkoló többféleképpen tanítható: A Tanítás varázsló használatával (csomag tanítás). A tanítás a Tanítás varázslóval a legjobb, ha első alkalommal használja a Levélszemét-blokkolót. Levélszemét-blokkoló tanítása a kimenő üzenetekkel. A tanítás közvetlenül, az üzenetekkel a levelezőkliensben dolgozva történik, speciális gombok vagy menüpontok segítségével. Tanítás a Levélszemét-blokkoló jelentéseivel végzett műveletek közben. 99

100 F E L H A S Z N Á L Ó I Ú T M U T A T Ó EBBEN A RÉSZBEN: Tanítás a Tanítás varázslóval Tanítás kimenő levelekkel A levelezőkliens kezelőfelület-elemeinek használatával Cím hozzáadása az engedélyezett feladók listájához Tanítás jelentések segítségével A TANÍTÁS VARÁZSLÓ HASZNÁLATÁVAL A Tanítás varázsló lehetővé teszi a Levélszemét-blokkoló tanítását kötegelt módban. Ehhez adja meg, hogy a Microsoft Office Outlook vagy a Microsoft Outlook Express (Windows Mail) fiókok mely mappái tartalmaznak levélszemetet és amelyek hasznos leveleket. A helyes levélszemét-felismerés érdekében legalább 50 hasznos és 50 levélszemét jellegű levél felhasználásával kell a programot betanítani. Ezen lépések elvégzése nélkül az ibayes algoritmus nem fog működni. Időtakarékossági okokból a Tanítás varázsló egy mappából csak 50 levelet vesz figyelembe. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló elindítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Az ablak jobb oldalán, a Levélszemét-blokkoló tanítása részben kattintson a Tanítás gombra. A hasznos levelekkel végzett tanítás során az alkalmazás automatikusan hozzáadja az üzenet feladójának címét az engedélyezett feladók listájához. A funkciót letilthatja (lásd: Cím hozzáadása az engedélyezett feladók listájához", 101. oldal). TANÍTÁS KIMENŐ LEVELEKKEL A Levélszemét-blokkolót 50 kimenő levéllel, mint mintával is taníthatja. Ha engedélyezi a tanítást, a Levélszemétblokkoló minden elküldött üzenetet a hasznos levelek mintájaként fog ellenőrizni. A tanítás akkor fejeződik be, ha elküldi az 50. üzenetet. A Levélszemét-blokkoló tanításának engedélyezése a kimenő ekkel: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A További lap Kimenő üzenetek részében jelölje be a Tanítás kimenő lel négyzetet. 100

101 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A kimenő levelekkel való tanítás közben a levelek címzettjeinek címei automatikusan felkerülnek az engedélyezett feladók listájára. A funkciót letilthatja (lásd: Cím hozzáadása az engedélyezett feladók listájához", 101. oldal). A LEVELEZŐKLIENS KEZELŐFELÜLET-ELEMEINEK HASZNÁLATÁVAL A Levélszemét-blokkoló tanítása közvetlenül az üzenetekkel az kliensprogram speciális interfész elemeit használja fel. A Levélszemét-blokkoló tanítására szolgáló gombok a Microsoft Office Outlook és a Microsoft Outlook Express (Windows Mail) levelezőkliensek kezelőfelületén csak a Kaspersky Small Office Security telepítése után jelennek meg. A Levélszemét-blokkoló tanítása az klienssel: 1. Indítsa el az klienst. 2. Válasszon ki egy üzenetet, amellyel tanítani szeretné a Levélszemét-blokkolót. 3. Az klienstől függően végezze el az alábbi lépéseket: kattintson a Microsoft Office Outlook eszközsávján a Levélszemét vagy Nem levélszemét gombra; kattintson a Microsoft Office Outlook Express (Windows Mail) eszközsávján a Levélszemét vagy Nem levélszemét gombra; használja a speciális Megjelölés levélszemétként és Megjelölés nem levélszemétként elemeket a The Bat! kliensprogram Speciális menüjében; használja a Levélszemét / Nem levélszemét gombot a Mozilla Thunderbird eszközsávján. Miután kiválasztotta a műveletet a fenti listából, a Levélszemét-blokkoló elvégzi a tanítást a kijelölt üzenet segítségével. Ha több üzenetet is kijelöl, az alkalmazás mindegyiket felhasználja a tanításhoz. Ha egy üzenetet hasznosnak minősít, a feladója bekerül az engedélyezett feladók listájába. CÍM HOZZÁADÁSA AZ ENGEDÉLYEZETT FELADÓK LISTÁJÁHOZ A Levélszemét-blokkoló Tanítás varázslóban vagy közvetlenül a levelezőkliensben üzenetekkel végzett tanítása során a hasznos levelek feladóinak címe automatikusan felkerül az engedélyezett feladók listájára (lásd: Blokkolt és engedélyezett feladók", 105. oldal). Az alkalmazás felveszi a listára a kimenő levelek címzettjeinek címét, ha az összetevőt a kimenő levelekkel tanítják. Letilthatja ezt a funkciót, ha nem szeretné, hogy tanítás közben a címek automatikusan felkerüljenek az engedélyezett feladók listájára. Címek hozzáadásának letiltása az engedélyezett feladók listájához: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapjának Ne tekintse levélszemétnek az üzenetet részében jelölje be a Ha egy engedélyezett feladótól származik négyzetet, és kattintson a Kiválasztás gombra. Megnyílik az Engedélyezett feladók ablak. 101

102 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 6. Szüntesse meg az Engedélyezett feladók címének hozzáadása a Levélszemét-blokkoló tanításakor négyzet bejelölését. TANÍTÁS JELENTÉSEK SEGÍTSÉGÉVEL Lehetőség van a Levélszemét-blokkoló tanítására a valószínűleg levélszemétként felismert üzenetekkel kapcsolatos információkat tartalmazó jelentések alapján. A tanítás lényegében a Levélszemét vagy Nem levélszemét címke hozzárendelését jelenti az üzenetekhez, valamint hozzáadásukat az engedélyezett vagy a blokkolt küldők listájához. A Levélszemét-blokkoló tanítása jelentéssel: 2. Váltson át a Kaspersky Small Office Security jelentések ablakára úgy, hogy a Jelentések hivatkozásra kattint. 3. A megnyíló ablak Jelentés lapján kattintson a Részletes jelentés gombra. 4. Megnyílik a Részletes jelentés ablak. 5. Az ablak bal felső részében található legördülő listából válassza ki a Levélszemét-blokkoló összetevőt. 6. Az ablak jobb oldali részében levő Objektum oszlopban található bejegyzések segítségével határozza meg azokat az üzeneteket, amelyeket a Levélszemét-blokkoló tanításához használni szeretne. Minden ilyen üzenetnél nyissa meg a parancsikon (jobb egérgombbal való kattintás) menüt, válassza ki a menü egyik parancsát annak megfelelően, hogy milyen műveletet szeretne végrehajtani az üzenettel: Megjelölés levélszemétként. Megjelölés nem levélszemétként. Hozzáadás az engedélyezett listához. Hozzáadás a blokkolt listához. AZ ÜZENETEKBEN TALÁLHATÓ HIVATKOZÁSOK VIZSGÁLATA A Levélszemét-blokkoló ellenőrizheti a levelekben található URL-eket annak megállapítására, hogy azok szerepelnek-e a gyanús webcímek vagy az adathalász webcímek listáiban. Ezeket a listákat a Kaspersky Small Office Security telepítőcsomagja tartalmazza. Ha az üzenetben adathalász vagy gyanús hivatkozást észlel a rendszer, az üzenetet levélszemétnek minősíti. URL-ek ellenőrzésének engedélyezése a gyanús és adathalász címek adatbázisainak használatával 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapjának Üzenet levélszemétnek tekintése részében jelölje be a Ha URL-eket tartalmaz a gyanús URL-ek adatbázisából és a Ha adathalász elemeket tartalmaz négyzeteket. 102

103 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I LEVÉLSZEMÉT ÉSZLELÉSE KIFEJEZÉSEK ÉS CÍMEK ALAPJÁN. LISTÁK LÉTREHOZÁSA Létrehozhatja az engedélyezett, blokkolt és obszcén kulcskifejezések listáját, valamint az engedélyezett és blokkolt feladók címeinek listáját és a saját címek listáját. Ha használja ezeket a listákat, a Levélszemét-blokkoló minden üzenetben ellenőrizni fogja a listákban található kifejezések jelenlétét, valamint hogy a levél feladójának és címzettjének címe szerepel-e a címlisták bejegyzései között. Ha észleli valamelyik keresett kifejezést vagy címet, a Levélszemétblokkoló az üzenetet hasznos levélként vagy levélszemétként azonosítja, attól függően, hogy a talált kifejezés vagy cím melyik listához tartozik. A következő levelek lesznek levélszemétként azonosítva: az üzenet 100%-ot meghaladó összesített súlyozási együtthatóval blokkolt vagy obszcén kifejezéseket tartalmaz; az üzenetet blokkolt címről küldték, vagy nem közvetlenül Önnek címezték. A következő üzenetek lesznek hasznos levélként azonosítva: az üzenet engedélyezett kifejezéseket tartalmaz; az üzenetet engedélyezett címről küldték. Maszkok kulcskifejezésekhez és feladók címeihez Az engedélyezett, blokkolt és obszcén kifejezések listáiban használhat kifejezésmaszkokat. Az engedélyezett és blokkolt feladók listái, valamint a megbízható címek listája támogatják a címmaszkok használatát. A maszk egy karaktersablon, amellyel az alkalmazás összeveti a kifejezést vagy a címet. A maszkok tartalmazhatnak bizonyos más szimbólumok helyettesítésére szolgáló szimbólumokat: A * karaktersorozatot helyettesít, a? pedig bármilyen karaktert. Ha egy maszkban ilyen helyettesítő karakterek vannak, több kifejezéssel vagy címmel is egyezhet (lásd a példákat). Ha a * vagy a? karakter a keresett kifejezés része, (pl. Mennyi az idő?), eléjük kell tenni a \ karaktert, hogy a Levélszemét-blokkoló helyesen ismerje fel a kifejezést. Így a * karakter helyett a maszkokban a \* kombinációt, a? karakter helyett pedig a \? kombinációt kell használni (pl. Mennyi az idő\?). Példák a kifejezésmaszkokra: Látogassa meg * ez a maszk olyan üzenetnek felel meg, amely a Látogassa meg szavakkal kezdődik, és tetszőleges szöveggel folytatódik. Példák címmaszkokra: admin@test.com a maszk csak az admin@test.com címmel egyezik. admin@* a maszk minden admin nevű feladó címével egyezik, például admin@test.com, admin@example.org. *@test* a maszk minden olyan üzenettel egyezik, amely feladójának címe valamelyik test karaktersorral kezdődő tartományhoz tartozik, például: admin@test.com, info@test.org. info.*@test.??? a maszk minden olyan címnek megfelel, amelynél a feladó neve az info. karaktersorral kezdődik, a tartománya pedig a test. karaktersorral kezdődik, és a végén még három tetszőleges karaktert tartalmaz, például: info.product@test.com, info.company@test.org, de a info.product@test.hu már nem tartozik ide. 103

104 F E L H A S Z N Á L Ó I Ú T M U T A T Ó EBBEN A RÉSZBEN: Blokkolt és engedélyezett kifejezések Obszcén szavak Blokkolt és engedélyezett feladók Saját címek Címek és kifejezések listáinak exportálása és importálása BLOKKOLT ÉS ENGEDÉLYEZETT KIFEJEZÉSEK A blokkolt kifejezések listájára felveheti azokat a kifejezéseket, amelyek általában a levélszemétben fordulnak elő, és mindegyik kifejezés esetében meghatározhatja annak súlyozási együtthatóját. A súlyozási együttható lehetővé teszi annak megadását, hogy egy adott kifejezés mennyire jellemző a levélszemét üzenetekre: minél nagyobb az érték, annál nagyobb annak a valószínűsége, hogy az ezt a kifejezést tartalmazó levél levélszemét. Egy kifejezés súlyozási együtthatója 0 és 100 közötti lehet. Ha az egy üzenetben talált kifejezések súlyozási együtthatóinak összege meghaladja a 100-at, az alkalmazást azt levélszemétnek fogja tekinteni. A hasznos levelekben előforduló kulcskifejezések az engedélyezett kifejezések listájára vehetők fel. Ha a Levélszemétblokkoló egy üzenetben ilyen kifejezést talál, azt hasznos levélként (nem levélszemétként) azonosítja. A blokkolt és az engedélyezett kifejezések listáihoz teljes kifejezéseket és azok maszkjait adhatja hozzá (lásd: Levélszemét észlelése kifejezések és címek alapján. Listák létrehozása", 103. oldal). A blokkolt vagy az engedélyezett kifejezések listájának létrehozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapján tegye az alábbiakat: Ha a blokkolt kifejezések listáját szeretné létrehozni, az Üzenet levélszemétnek tekintése részben jelölje be a Ha blokkolt kifejezéseket tartalmaz négyzetet, majd kattintson a Kiválasztás gombra a jobb oldalon. Megnyílik a Blokkolt kifejezések ablak. Ha az engedélyezett kifejezések listáját szeretné létrehozni, a Ne tekintse levélszemétnek az üzenetet részben jelölje be a Ha engedélyezett kifejezéseket tartalmaz lehetőséget, majd kattintson a Kiválasztás gombra a jobb oldalon. Megnyílik az Engedélyezett kifejezések ablak. 6. Kattintson a Hozzáadás hivatkozásra a Blokkolt kifejezés ablak (vagy az Engedélyezett kifejezés ablak) megnyitásához. 7. Írja be a teljes kifejezést vagy a maszkot, a blokkolt kifejezéshez adja meg a súlyozási együtthatót, majd kattintson az OK gombra. A maszk használatának leállításához azt nem kell törölnie a listából; ehhez elegendő megszüntetnie a mellette található négyzet bejelölését. 104

105 A Z A L K A L M A Z Á S S P E C I Á L I S B E Á L L Í T Á S A I OBSZCÉN SZAVAK A Kaspersky Lab szakértői által összeállított obszcén szavak listáját a Kaspersky Small Office Security telepítőcsomagja már tartalmazza. A lista olyan obszcén kifejezéseket tartalmaz, amelyek nagy valószínűséggel levélszemétre utalnak. A listát teljes kifejezések és azok maszkjainak hozzáadásával bővítheti (lásd: Levélszemét észlelése kifejezések és címek alapján. Listák létrehozása", 103. oldal). Obszcén kifejezések listájának szerkesztése: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapjának Üzenet levélszemétnek tekintése részében jelölje be a Ha blokkolt kifejezéseket tartalmaz négyzetet, és kattintson a Kiválasztás gombra. Megnyílik a Blokkolt kifejezések ablak. 6. Jelölje be a Blokkolt obszcén szavaknak tekintés négyzetet, majd kattintson az obszcén szavak hivatkozásra a Szerződés párbeszédablak megnyitásához. 7. Olvassa át a szerződést, majd amennyiben egyetért az ablakban leírt feltételekkel, jelölje be a négyzetet az ablak alsó részén, és kattintson az OK gombra. Megnyílik a Durva nyelvezet ablak. 8. Kattintson a Hozzáadás hivatkozásra a Blokkolt kifejezés ablak megnyitásához. 9. Írja be a teljes kifejezést vagy a maszkot, adja meg a kifejezés súlyozási együtthatóját, majd kattintson az OK gombra. A maszk használatának leállításához azt nem kell törölnie a listából; ehhez elegendő megszüntetnie a mellette található Durva nyelvezet négyzet bejelölését. BLOKKOLT ÉS ENGEDÉLYEZETT FELADÓK A blokkolt feladók listájára azokat a címeket veheti fel, amelyekről a Levélszemét-blokkoló a kapott leveleket levélszemétként fogja felismerni. Az engedélyezett feladók listája azon feladók címeit tartalmazza, akiktől nem levélszemét üzeneteket vár. A lista létrehozása automatikusan megtörténik a Levélszemét-blokkoló tanítása során (lásd: Cím hozzáadása az engedélyezett feladók listájához", 101. oldal). De emellett manuálisan is kiegészítheti a listát. Az engedélyezett és blokkolt feladók listájához teljes címeket vagy címmaszkokat adhat hozzá (lásd: Levélszemét észlelése kifejezések és címek alapján. Listák létrehozása", 103. oldal). A blokkolt és az engedélyezett feladók listájának létrehozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapján tegye az alábbiakat: 105

106 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha a blokkolt feladók listáját szeretné létrehozni, az Üzenet levélszemétnek tekintése részben jelölje be a Ha blokkolt feladótól származik négyzetet, majd kattintson a Kiválasztás gombra a jobb oldalon. Megnyílik a Blokkolt feladók ablak. Ha az engedélyezett feladók listáját szeretné létrehozni, a Ne tekintse levélszemétnek az üzenetet részben jelölje be a Ha egy engedélyezett feladótól származik négyzetet, majd kattintson a Kiválasztás gombra a jobb oldalon. Megnyílik az Engedélyezett feladók ablak. 6. Kattintson a Hozzáadás hivatkozásra az címmaszk ablak megnyitásához. 7. Adja meg a címmaszkot, majd kattintson az OK gombra. A maszk használatának leállításához azt nem kell törölnie a listából; ehhez elegendő megszüntetnie a mellette található négyzet bejelölését. SAJÁT CÍMEK Létrehozhatja saját címeinek listáját, hogy a Levélszemét-blokkoló levélszemétnek minősíthesse azokat a leveleket, amelyeket nem közvetlenül Önnek címeztek. A saját címek listájának létrehozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapján jelölje be a Ha nem én vagyok a címzett négyzetet, és kattintson a Saját címek gombra. Megnyílik a Saját címek ablak. 6. Kattintson a Hozzáadás hivatkozásra az címmaszk ablak megnyitásához. 7. Adja meg a címmaszkot, majd kattintson az OK gombra. Egy maszk használatának leállításához azt nem kell törölnie a listából; ehhez elegendő megszüntetnie a mellette található négyzet bejelölését a Saját címek ablakban. CÍMEK ÉS KIFEJEZÉSEK LISTÁINAK EXPORTÁLÁSA ÉS IMPORTÁLÁSA Ha létrehozta a kifejezések és címek listáit, azokat újra felhasználhatja. Exportálhatja például a címeket egy ugyanilyen listába egy másik számítógépen, amelyen a Kaspersky Small Office Security fut. Ehhez tegye a következőt: 1. Hozza létre a lista bejegyzéseinek fájlba exportált másolatát. 2. Vigye át az elmentett fájlt a másik számítógépre (küldje el ben, vagy használjon cserélhető adathordozót). 3. Az importálás segítségével adja hozzá a fájlban levő bejegyzéseket egy ugyanolyan típusú listához a másik számítógépen. A lista exportálásakor másolhat egyes elemeket vagy a teljes listát. A lista importálásakor az új elemeket hozzáadhatja a meglévő listához, vagy felcserélheti a meglévő listát az importálttal. 106

107 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A lista bejegyzéseinek exportálásához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapján jelölje be a négyzetet a lista neve mellett, amelybe a bejegyzéseket exportálni szeretné, majd kattintson a jobb oldalon levő gombra. 6. A megjelenő ablakban jelölje be a bejegyzéseket, amelyeket át szeretne másolni a fájlba. 7. Kattintson az Exportálás hivatkozásra. Ennek hatására megnyílik egy ablak, amely csak a kiemelt elemek exportálását ajánlja fel. Ebben az ablakban a következő műveletekre van lehetősége: kattintson az Igen gombra, ha csak a kiválasztott bejegyzéseket szeretné a fájlba másolni; kattintson a Nem gombra, ha a teljes listát szeretné a fájlba másolni. 8. A megnyíló ablakban adja meg a fájl nevét és típusát, majd hagyja jóvá a mentést. Bejegyzések fájlból történő importálásához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapján jelölje be a négyzetet a lista neve mellett, amelyből a bejegyzéseket importálni szeretné, majd kattintson a jobb oldalon levő gombra. 6. A lista ablakban kattintson az Importálás hivatkozásra. Ha az engedélyezett feladók listáját importálja, az alkalmazás megjelenít egy menüt, amelyben ki kell választania az Importálás fájlból lehetőséget. Más listatípusok esetében nem kell a menüből választania. Ha a lista nem üres, megjelenik egy az elemek importálását felajánló ablak. Ebben az ablakban a következő műveletekre van lehetősége: kattintson az Igen gombra, ha hozzá szeretné adni a fájlban található bejegyzéseket a listához; kattintson a Nem gombra, ha le szeretné cserélni a meglevő bejegyzéseket a fájlban levő listára. 7. A megnyíló ablakban válassza ki az importálni kívánt bejegyzések listáját tartalmazó fájlt. Engedélyezett feladók listájának importálása címjegyzékből Az engedélyezett feladók listájában levő címek importálhatók Microsoft Office Outlook / Microsoft Outlook Express (Windows Mail) címjegyzékből. Az engedélyezett feladók listájának importálásához hajtsa végre a következő lépéseket: 107

108 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Pontos módszerek lapjának Ne tekintse levélszemétnek az üzenetet részében jelölje be a Ha egy engedélyezett feladótól származik négyzetet, és kattintson a Kiválasztás gombra. Megnyílik az Engedélyezett feladók ablak. 6. Kattintson az Importálás hivatkozásra, nyissa meg a forrás kiválasztására szolgáló menüt, és válassza az Importálás a címjegyzékből lehetőséget. 7. A megnyíló ablakban válassza ki a kívánt címjegyzéket. A LEVÉLSZEMÉT BESOROLÁS KÜSZÖBÉRTÉKEINEK MÓDOSÍTÁSA A levélszemét felismerése olyan modern szűrési módszereken alapul, amelyek lehetővé teszik a Levélszemét-blokkoló tanítását (lásd: Levélszemét-blokkoló tanítása", 99. oldal), hogy el tudja különíteni a levélszemetet, a valószínű levélszemetet és a hasznos eket. Ennek során az alkalmazás a jó ek és a levélszemét üzenetek minden egyes eleméhez hozzárendel egy tényezőt. Amikor egy üzenet belép a beérkezett üzenetek fiókjába, a Levélszemét-blokkoló az ibayes algoritmussal átvizsgálja az üzenetet, a levélszemét és jó ek elemeit keresve. Az összetevő összeadja az egyes levélszemét (hasznos levél) besorolások értékét és kiszámítja az összesített besorolást. Minél nagyobb a besorolás értéke, annál nagyobb annak a valószínűsége, hogy az adott levél levélszemét. Alapértelmezésben az alkalmazás egy üzenetet akkor tekint hasznos levélnek, ha a besorolása nem haladja meg a 60%-ot. A 60%-nál nagyobb besorolású levelek valószínűleg levélszemét minősítést kapnak. Ha az érték meghaladja a 90%-ot, az üzenet levélszemétnek minősül. A levélszemét besorolás küszöbértékeit módosíthatja. A besorolás küszöbértékeinek módosításához hajtsa végre az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Szakértői módszerek lapjának Besorolás részében a megfelelő csúszkák vagy beviteli mezők segítségével konfigurálja besorolás értékeit. TOVÁBBI LEVÉLSZEMÉT-SZŰRŐ FUNKCIÓK HASZNÁLATA A levélszemét besorolás számításának eredményét befolyásolhatják az üzenet további jellemzői, például a címzett hiányzó címe a Címzett" mezőben, vagy az üzenet nagyon hosszú tárgysora (250 karakter felett). Ha a levélben ilyen jellegzetességek vannak, az növeli annak valószínűségét, hogy az levélszemét. Ennek megfelelően nő a levélszemét besorolása. Kiválaszthatja, hogy az alkalmazás milyen további jellemzőket vegyen figyelembe az üzenetek elemzésekor. A levélszemét besorolását növelő további jellemzők használatához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 108

109 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 5. A megnyíló ablak Szakértői módszerek lapján kattintson a További gombra. 6. A megjelenő További ablakban jelölje be a négyzeteket azon jellemzők mellett, amelyeket figyelembe szeretne venni a levélszemét elemzése során és növelik a levélszemét besorolását. LEVÉLSZEMÉT-FELISMERŐ ALGORITMUS KIVÁLASZTÁSA A levelek elemzése a Levélszemét-blokkolóban a kiválasztott felismerő algoritmuson alapszik: Heurisztikus elemzés. A Levélszemét-blokkoló a leveleket heurisztikus szabályok segítségével elemzi. A heurisztikus elemzés mindig be van kapcsolva. Képfelismerés (GSG technológia). A Levélszemét-blokkoló a grafikus levélszemetet a GSG technológia segítségével elemzi. RTF formátumú mellékletek elemzése. A Levélszemét-blokkoló elemzi az üzenetekhez csatolt dokumentumokat, levélszemét jelei után kutatva. Öntanító szövegfelismerő algoritmus (ibayes). A ibayes algoritmus működése a vizsgált levélben előforduló levélszemétre jellemző szavak gyakoriságának elemzésén alapszik. Az elemzés minden üzenetet hasznos levélként vagy levélszemétként azonosít. Az ibayes algoritmus használata előtt tanítani kell a Levélszemétblokkolót (lásd: Levélszemét-blokkoló tanítása", 99. oldal). Egy bizonyos levélszemét-felismerő algoritmus üzenetek elemzésére való használatának engedélyezése / letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak Szakértői módszerek lapjának Felismerési algoritmusok részében jelölje be a megfelelő négyzeteket, vagy szüntesse meg azok jelölését. CÍMKE HOZZÁADÁSA AZ ÜZENET TÁRGYÁHOZ A Levélszemét-blokkoló egy címkét adhat az üzenet Tárgy mezőjéhez, ha azt az ellenőrzés után levélszemétként vagy valószínűleg levélszemétként azonosította: [!! LEVÉLSZEMÉT]a levélszemétként azonosított üzeneteknél. [?? Valószínűleg levélszemét]a potenciálisan levélszemétként azonosított üzeneteknél. Az ilyen címkék jelenléte az üzenet tárgyában a levelek listájának áttekintésekor segíthet vizuálisan megkülönböztetni a levélszemét és valószínűleg levélszemét üzeneteket. A címkék üzenet tárgyához való hozzáadásának engedélyezéséhez / letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 109

110 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 5. A megnyíló ablak További lapjának Műveletek részében jelölje be azon címkék melletti négyzeteket, amelyeket az üzenet tárgyához kíván adni. Miután bejelölt egy négyzetet, módosíthatja a hozzá tartozó címke szövegét. Egy címke hozzáadásának letiltásához szüntesse meg a megfelelő négyzet bejelölését. ÜZENETEK SZŰRÉSE A KISZOLGÁLÓN. LEVÉLELOSZTÓ Az üzeneteket a kiszolgálón is megtekintheti, anélkül, hogy letöltené azokat a számítógépére. Ezzel a lehetőséggel időt és adatforgalmat megtakarítva törölhet egyes üzeneteket, egyben csökkentheti a levélszemét vagy vírus saját számítógépre való letöltésének esélyét. A Levélelosztó segítségével kezelheti a kiszolgálón található leveleket. Ha bekapcsolta, a Levélelosztó ablaka minden levél lekérdezés előtt megnyílik. Felhívjuk a figyelmét arra, hogy a Levélelosztó csak akkor nyílik meg, ha leveleit POP3 protokollon keresztül kéri le. A Levélelosztó nem jelenik meg, ha a POP3 kiszolgáló nem támogatja az fejlécek megjelenítését, vagy amennyiben a kiszolgálón található összes levél feladójának címe szerepel az engedélyezett feladók listáján (lásd: 105). A kiszolgálón található üzenetek listája a Levélelosztó ablakának közepén jelenik meg. Válassza ki a listából azt az üzenetet, aminek a fejlécét részletes elemzésnek kívánja alávetni. A fejléc megtekintése például az alábbi szituációban bizonyulhat hasznosnak: a levélszemét feladók rosszindulatú programokat telepítenek munkatársai számítógépére; ez a program a kolléga nevével ellátott levélszemetet küld a levelező kliens címlistájában szereplő címekre. Kifejezetten nagy annak a valószínűsége, hogy kollégája címlistájában az Ön címe is szerepel, ezért a rosszindulatú program jelentős mennyiségű levélszemetet küldhet a postafiókjába. Ilyen esetekben csak a feladó címe alapján nehéz eldönteni, hogy az üzenetet a kolléga vagy egy levélszemét-küldő rosszindulatú program küldte. Az üzenet fejléce további információkat tartalmaz: ki és mikor küldte a levelet, mekkora annak a mérete, milyen úton jutott el a feladótól a levelező kiszolgálóig. Ez az információ lehetővé teszik annak eldöntését, hogy az üzenet letölthető-e, vagy jobb azt törölni már a kiszolgálón. A Levélelosztó használata: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Bejövő üzenetek részén jelölje be a Levélelosztó megnyitása fogadásakor POP3 protokollon négyzetet. Üzenet törlése a kiszolgálóról a Levélelosztó használatával: 1. A levél fogadása előtt megnyíló Levélelosztó ablakban jelölje be az üzenet melletti négyzetet a Törlés oszlopban. 2. Kattintson az ablak felső részén a Kijelöltek törlése gombra. Az üzenetek törlődnek a kiszolgálóról. Kapni fog egy [!! LEVÉLSZEMÉT] jelzésű üzenetet, és a feldolgozás a levelezőkliensben beállított szabályok szerint lezajlik (lásd: Levélszemét-feldolgozás beállítása a levelezőkliensekben", 111. oldal). 110

111 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I MICROSOFT EXCHANGE SERVER ÜZENETEK KIZÁRÁSA A VIZSGÁLATBÓL A levélszemét-blokkoló vizsgálatából kihagyhatja a belső hálózaton keresztül továbbított üzeneteket (például a vállalaton belüli levelezést). Ne feledje, hogy az üzenetek akkor tekinthetők belső levélnek, ha kliensként a hálózaton belül minden számítógépen a Microsoft Office Outlook programot használják és a felhasználói postafiókok egyetlen Exchange kiszolgálón vagy több X400 kapcsolattal összekötött kiszolgálón találhatók. Alapértelmezés szerint a Levélszemét-blokkoló nem ellenőrzi a Microsoft Exchange Server üzeneteit. Ha azt szeretné, hogy a Levélszemét-blokkoló ellenőrizze a Microsoft Exchange Server segítségével továbbított üzeneteket, hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Levélszemét-blokkoló összetevőt. 4. Kattintson a Beállítások gombra a Biztonsági szint részben az ablak jobb oldali részén. 5. A megnyíló ablak További lapjának Kizárások részében szüntesse meg a Ne ellenőrizze a Microsoft Exchange Server natív üzeneteit négyzet bejelölését. LEVÉLSZEMÉT-FELDOLGOZÁS BEÁLLÍTÁSA A LEVELEZŐKLIENSEKBEN Ha a vizsgálat végén a levél levélszemétnek vagy valószínűleg levélszemétnek mutatkozott, a Levélszemét-blokkoló további műveleteit az üzenet állapota és a kiválasztott művelet határozza meg. Alapértelmezésben a levélszemétnek vagy valószínű levélszemétnek minősített üzenetek módosításra kerülnek: az üzenet Tárgy mezője kiegészül a [!! LEVÉLSZEMÉT] vagy a [?? Valószínűleg levélszemét] címkével (lásd: Címke hozzáadása az üzenet tárgyához", 109. oldal). Megadhat a levélszeméten vagy valószínűleg levélszeméten elvégzendő további műveleteket is. Ehhez az alkalmazás speciális bővítményeket tartalmaz a Microsoft Office Outlook és a Microsoft Outlook Express (Windows Mail) kliensekhez. Lehetősége van szűrési szabályokat beállítani a The Bat! és Thunderbird kliensekben. EBBEN A RÉSZBEN: Microsoft Office Outlook Microsoft Outlook Express (Windows Mail) Szabály létrehozása levélszemét jelentések kezeléséhez The Bat! Thunderbird MICROSOFT OFFICE OUTLOOK Alapértelmezésként a Levélszemét-blokkoló által levélszemét vagy valószínűleg levélszemét besorolást kapott levelek a [!! LEVÉLSZEMÉT] vagy [?? Valószínűleg levélszemét] címkével vannak megjelölve a Tárgy mezőben. Ha a Levélszemét-blokkoló ellenőrzése után az üzenetek további feldolgozására van szükség, konfigurálhatja ehhez a Microsoft Outlookot. A Kaspersky Small Office Security telepítése után a Microsoft Outlook első indításakor 111

112 F E L H A S Z N Á L Ó I Ú T M U T A T Ó automatikusan megnyílik a levélszemét-feldolgozás beállítására alkalmas ablak. A Microsoft Outlookban a levélszemét és valószínűleg levélszemét feldolgozási beállításai az Eszközök Beállítások menü Levélszemét-blokkoló lapján jelennek meg. MICROSOFT OUTLOOK EXPRESS (WINDOWS MAIL) Alapértelmezésként a Levélszemét-blokkoló által levélszemét vagy valószínűleg levélszemét besorolást kapott levelek a [!! LEVÉLSZEMÉT] vagy [?? Valószínűleg levélszemét] címkével vannak megjelölve a Tárgy mezőben. Ha a Levélszemét-blokkoló ellenőrzése után az üzenetek további feldolgozása szükséges, konfigurálhatja ehhez a Microsoft Outlook Express (Windows Mail) programot. Az alkalmazás telepítése után a levelezőkliens első indításakor megjelenik a levélszemét-feldolgozás beállítására szolgáló ablak. Ezt úgy is megnyithatja, hogy az kliens eszköztárának Beállítások gombjára kattint a Levélszemét és a Nem levélszemét gombok között. SZABÁLY LÉTREHOZÁSA LEVÉLSZEMÉT JELENTÉSEK KEZELÉSÉHEZ Az alábbi utasítások a levélszemét jelentések Levélszemét-blokkoló általi kezelését meghatározó szabály létrehozására vonatkoznak Microsoft Office Outlookban. Az útmutatást egyéni szabályok létrehozására is felhasználhatja. Levélszemét-feldolgozási szabály létrehozása: 1. Indítsa el a Microsoft Office Outlook programot, majd az alkalmazás főmenüjében használja az Eszközök Szabályok és értesítések parancsot. A varázsló elérésének a módja a Microsoft Office Outlook verziójától függ. Ez a Súgó fájl a szabály Microsoft Office Outlook 2003-mal való létrehozását ismerteti. 2. A megnyíló Szabályok és értesítések ablak szabályok lapján kattintson az Új szabály gombra. Erre elindul a Szabályvarázsló. A Szabályvarázsló az alábbi lépéseket végzi el: a. El kell döntenie, hogy a szabályt nulláról kezdi el, vagy sablont használ. Válassza ki a Teljesen új szabály lehetőséget, és válassza ki az Üzenetek ellenőrzése érkezéskor feltételt. Kattintson a Tovább gombra. b. Kattintson a Tovább gombra az üzenetszűrési feltételt konfiguráló ablakban anélkül, hogy bármilyen négyzetet bejelölne. Nyugtázza a párbeszédablakban, hogy a beérkezett ekre ezt a szabályt kívánja alkalmazni. c. Az üzenetre alkalmazandó műveleteket kijelölő ablakban jelölje be a műveletlista egyéni művelet végrehajtása négyzetét. Kattintson az egyéni művelet hivatkozásra az ablak alján. Jelölje ki a Kaspersky Anti-Spam elemet a megnyíló ablak legördülő listájából, majd kattintson az OK gombra. d. Kattintson a Tovább gombra a szabályokból történő kizárásokat konfiguráló ablakban anélkül, hogy bármilyen négyzetet bejelölne. e. Az utolsó ablakban módosíthatja a szabály nevét (az alapértelmezett név Kaspersky Anti-Spam). Ellenőrizze, hogy a Szabály bekapcsolása négyzet be van jelölve, majd kattintson a Befejezés gombra. 3. Az új szabály alapértelmezett pozíciója a Szabályok és értesítések ablakban a lista első eleme. Ha úgy kívánja, a szabályt a lista végére is áthelyezheti, így utoljára kerül alkalmazásra. Minden bejövő üzenet ezen szabályok alapján kerül feldolgozásra. A szabályok alkalmazási sorrendje az egyes szabályoknak kiosztott prioritástól függ. A szabályok a lista elejétől kerülnek sorrendben alkalmazásra; minden következő szabály prioritása kisebb, mint az előtte álló szabályé. A szabályok prioritását növelheti vagy csökkentheti, ha a szabályt felfelé vagy lefelé mozgatja a listán. Ha nem szeretné, hogy a Levélszemét-blokkoló egy adott szabály alkalmazása után tovább folytassa az ek feldolgozását, a szabály beállításánál jelölje be a Többi szabály ne lépjen működésbe négyzetet a szabályok beállításánál (lásd a 3. lépést a szabály létrehozásánál). 112

113 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I THE BAT! A The Bat! programban lévő levélszeméttel és valószínűleg levélszeméttel kapcsolatos műveletek meghatározása a kliens saját eszközeivel történik. A levélszemét-feldolgozás szabályainak módosítása a The Bat! programban: 1. Válassza ki a Beállítások elemet a levelezőkliens Tulajdonságok menüjében. 2. Válassza ki a Levélszemét elleni védelem objektumot a beállítások fájában. A levélszemét elleni védelem megjelenített beállításai minden olyan telepített Levélszemét-blokkoló modulra alkalmazásra kerülnek, ami támogatja a The Bat! programmal való integrációt. Definiálnia kell a besorolás szintjét, és meg kell adnia, hogy mi történjen az adott besorolású üzenetekkel (a Levélszemét-blokkoló esetében a besorolás annak valószínűsége alapján történik, hogy a levél levélszemét): adott értéket meghaladó besorolású levelek törlése; adott besorolású üzenetek áthelyezése egy speciális levélszemét mappába; speciális fejléccel ellátott levélszemét áthelyezése a levélszemét mappába; levélszemét meghagyása a Beérkezett üzenetek mappában. Feldolgozás után a Kaspersky Small Office Security az üzenetnek beállítható értékű besorolás alapján kioszt egy levélszemét vagy valószínűleg levélszemét státuszt. A The Bat! saját besorolási algoritmussal rendelkezik, amely szintén levélszemét-besoroláson alapul. A Kaspersky Small Office Security és a The Bat! közötti esetleges ellentmondások kiküszöbölésére az összes Levélszemét-blokkoló által ellenőrzött üzenet a státuszának megfelelő besorolást kapja: Nem levélszemét 0%, Valószínűleg levélszemét 50%, Levélszemét 100%. Így a The Bat! besorolása a megfelelő státuszon alapul, nem pedig a Levélszemét-blokkoló által kiosztott levélszemét-besoroláson. A levélszemét-besorolással és a szabályok feldolgozásával kapcsolatos további részletekért lásd a The Bat! dokumentációját. THUNDERBIRD Alapértelmezésként a Levélszemét-blokkoló által levélszemét vagy valószínűleg levélszemét besorolást kapott levelek a [!! LEVÉLSZEMÉT] vagy [?? Valószínűleg levélszemét] címkével vannak megjelölve a Tárgy mezőben. Ha a Levélszemét-blokkoló ellenőrzése után szükséges az üzenetek további feldolgozása, ehhez konfigurálhatja a Thunderbird programot úgy, hogy az Eszközök Üzenetszűrők menüből megnyitja a konfigurációs ablakot (a levelezőkliens használatával kapcsolatos részletekért olvassa el a Mozilla Thunderbird Súgóját). A Thunderbird Levélszemét-blokkoló bővítmény az kliens fogadott és elküldött üzenetei segítségével, valamint az levélszemétnek való megfeleltetésének kiszolgálón történő ellenőrzésével teszi lehetővé a tanítást. A bővítmény a Thunderbird alkalmazásba integrálódik, és az üzeneteket a Levélszemét-blokkoló összetevőnek továbbítja elemzésre, ha az Eszközök Levélszemét-blokkoló szűrők futtatása a mappában menü parancsai végrehajtásra kerülnek. Így a Thunderbird helyett a Kaspersky Small Office Security ellenőrzi az üzeneteket. Ugyanakkor a Thunderbird működése nem módosul. A Levélszemét-blokkoló beépülő modul állapota a Thunderbird állapotsávján ikonként megjelenik. Az ikon szürke színe jelzi a felhasználónak, hogy probléma keletkezett a bővítmény működésében, vagy a Levélszemét-blokkoló összetevő ki lett kapcsolva. A Kaspersky Small Office Security beállításainak megnyitásához kattintson duplán az ikonra. A Levélszemét-blokkoló beállításainak módosításához kattintson a Beállítások gombra a Levélszemét-blokkoló részben. 113

114 F E L H A S Z N Á L Ó I Ú T M U T A T Ó REKLÁMCSÍKBLOKKOLÓ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Reklámcsíkblokkoló a megnyitott weboldalakon és bizonyos alkalmazások felhasználói felületén megjelenő reklámok blokkolására szolgál. A reklámcsíkok elvonhatják a felhasználó figyelmét a munkától, a letöltésük pedig növeli a bejövő adatforgalmat. Mielőtt a reklám megjelenne egy weboldalon vagy egy alkalmazás ablakában, azt le kell tölteni az Internetről. A Reklámcsíkblokkoló megvizsgálja a címet, amelyről a reklám letölthető. Ha a cím egyezik a Kaspersky Small Office Security csomagban található valamelyik maszkkal, vagy a felhasználó által létrehozott blokkolt reklámcsík-címek listájának valamelyik bejegyzésével, a Reklámcsíkblokkoló blokkolja a reklámcsíkot. Az említett listákban nem található címmaszkokkal rendelkező reklámcsíkok blokkolására a heurisztikus elemző szolgál. Ezen kívül létrehozhatja az engedélyezett címek listáját is, amely meghatározza, hogy mely reklámcsíkoknak engedélyezett a megjelenítése. EBBEN A RÉSZBEN: A Reklámcsíkblokkoló engedélyezése és letiltása Vizsgálatmód kiválasztása Blokkolt és engedélyezett reklámcsíkcímek listájának létrehozása Címek listáinak exportálása és importálása A REKLÁMCSÍKBLOKKOLÓ ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Reklámcsíkblokkoló engedélyezve van és normál módban működik. A Reklámcsíkblokkolót szükség esetén letilthatja. A Reklámcsíkblokkoló engedélyezéséhez vagy letiltásához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Reklámcsíkblokkoló összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Reklámcsíkblokkoló engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. VIZSGÁLATMÓD KIVÁLASZTÁSA Megadhatja, hogy a Reklámcsíkblokkoló mely módszerek használatával végezze a címek vizsgálatát, amelyekről reklámcsíkok tölthetők le. A fenti módszerek mellett a Reklámcsíkblokkoló ellenőrzi a reklámcsíkcímeket az engedélyezett és blokkolt címek listáiban található maszkok szerint is, ha engedélyezve van azok használata. Címvizsgálat módjának kiválasztása a Reklámcsíkblokkolóban: 114

115 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Reklámcsíkblokkoló összetevőt. 4. Az ablak jobb oldalán található Vizsgálatmódok csoportban jelölje be a használni kívánt módszerek neve melletti négyzeteket. BLOKKOLT ÉS ENGEDÉLYEZETT REKLÁMCSÍKCÍMEK LISTÁJÁNAK LÉTREHOZÁSA A blokkolt és engedélyezett reklámcsíkcímek listáinak segítségével engedélyezheti a reklámok letöltését bizonyos címekről, más címekről pedig blokkolhatja azt. Hozza létre a blokkolt reklámcsík-maszkok listáját, hogy a Reklámcsíkblokkoló blokkolhassa az azoknak a maszkoknak megfelelő a címekhez tartozó reklámcsíkok letöltését és megjelenítését. Hozza létre az engedélyezett reklámcsíkmaszkok listáját, hogy a Reklámcsíkblokkoló engedélyezhesse az azoknak a maszkoknak megfelelő a címekhez tartozó reklámcsíkok letöltését és megjelenítését. Maszk hozzáadása a blokkolt (engedélyezett) címek listájához: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Reklámcsíkblokkoló összetevőt. 4. Az ablak jobb oldalának További részében jelölje be a Blokkolt URL-ek listájának használata négyzetet (vagy az Engedélyezett URL-ek listájának használata négyzetet), majd kattintson a négyzet alatt található Beállítások gombra. Megnyílik a Blokkolt URL-ek (vagy az Engedélyezett URL-ek) ablak. 5. Kattintson a Hozzáadás hivatkozásra a Címmaszk (URL) ablak megnyitásához. 6. Adja meg a blokkolt (vagy engedélyezett) reklámcsíkmaszkot, majd kattintson az OK gombra. A maszk használatának leállításához azt nem kell törölnie a listából; ehhez elegendő megszüntetnie a mellette található négyzet bejelölését. CÍMEK LISTÁINAK EXPORTÁLÁSA ÉS IMPORTÁLÁSA Ha létrehozta az engedélyezett és blokkolt reklámcsíkcímek listáját, azt többször is felhasználhatja: exportálhatja például a reklámcsíkcímeket egy ugyanilyen listába egy másik számítógépen, amelyre telepítve van a Kaspersky Small Office Security. Ehhez tegye a következőt: 1. Hozza létre a lista bejegyzéseinek fájlba exportált másolatát. 2. Vigye át az elmentett fájlt a másik számítógépre (küldje el ben, vagy használjon cserélhető adathordozót). 3. Az importálás segítségével adja hozzá a fájlban levő bejegyzéseket egy ugyanolyan típusú listához a másik számítógépen. A lista exportálásakor másolhat egyes elemeket vagy a teljes listát. A lista importálásakor az új elemeket hozzáadhatja a meglévő listához, vagy felcserélheti a meglévő listát az importálttal. Az engedélyezett vagy a blokkolt URL-ek listáiban levő reklámcsíkcímek exportálásához hajtsa végre a következő lépéseket: 115

116 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Reklámcsíkblokkoló összetevőt. 4. Az ablak jobb oldalának További részében kattintson a fájlba másolni kívánt címeket tartalmazó lista nevével azonos sorban levő Beállítások gombra. 5. A megnyíló Blokkolt URL-ek (vagy Engedélyezett URL-ek) ablakban jelölje be a fájlba menteni kívánt címek melletti négyzeteket. 6. Kattintson az Exportálás gombra. Ennek hatására megnyílik egy ablak, amely csak a kiemelt elemek exportálását ajánlja fel. Ebben az ablakban a következő műveletekre van lehetősége: kattintson az Igen gombra, ha csak a kiválasztott címeket szeretné a fájlba másolni; kattintson a Nem gombra, ha a teljes listát szeretné a fájlba másolni. 7. A megnyíló ablakban adja meg a menteni kívánt fájl nevét, majd hagyja jóvá a mentést. A reklámcsíkcímek importálásához fájlból az engedélyezett vagy a blokkolt URL-ek listáiba hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Reklámcsíkblokkoló összetevőt. 4. Az ablak jobb oldalának További részében kattintson annak a listának a nevével azonos sorban levő Beállítások gombra, amelyhez hozzá szeretné adni a fájlban található címeket. 5. A megjelenő Blokkolt URL-ek ablakban (vagy az Engedélyezett URL-ek ablakban) kattintson az Importálás gombra. Ha a lista nem üres, megjelenik egy az elemek importálását felajánló ablak. Ebben az ablakban a következő műveletekre van lehetősége: kattintson az Igen gombra, ha hozzá szeretné adni a fájlban található bejegyzéseket a listához; kattintson a Nem gombra, ha le szeretné cserélni a meglevő bejegyzéseket a fájlban levő listára. 6. A megnyíló ablakban válassza ki az importálni kívánt bejegyzések listáját tartalmazó fájlt. BIZTONSÁGI ZÓNA Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Biztonsági zóna megelőzi, hogy az alkalmazások a rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és az Ön azonosító adataihoz. Az összetevő követi a számítógépre telepített alkalmazásnak a rendszerben végzett műveleteit, és a Biztonsági zóna szabályai szerint szabályozza a működését. Ezek a szabályok a potenciálisan veszélyes műveleteket, így a védett erőforrásokhoz (fájlokhoz, mappákhoz, rendszerleíró kulcsokhoz, hálózati címekhez) való hozzáférést szabályozzák. Az alkalmazás hálózati tevékenységét a Tűzfal összetevő felügyeli. 116

117 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Egy alkalmazás első elindulásakor a Biztonsági zóna ellenőrzi a biztonságát, és besorolja egy megbízhatósági csoportba. A megbízhatósági csoport határozza meg azokat a szabályokat, amelyeket a Kaspersky Small Office Security fog alkalmazni az alkalmazás tevékenységének a felügyeletére. A Biztonsági zóna szabályai olyan szabályok csoportja, amelyek a számítógép erőforrásaihoz való hozzáférést szabályozzák, valamint számos az alkalmazás által a számítógépen végzett tevékenység korlátozását tartalmazza. Az alkalmazások csoportba szervezésének a feltételei szerkeszthetők (lásd 117. oldal), az alkalmazás másik csoportba helyezhető (lásd 119. oldal), valamint a Kaspersky Small Office Security szabályai is szerkeszthetők (lásd 120. oldal). Javasoljuk, hogy a Biztonsági zóna teljesítménynek javítása érdekében csatlakozzon a Kaspersky Security Networkhöz (lásd: Részvétel a Kaspersky Security Networkben", 225. oldal). A Kaspersky Security Network által összegyűjtött adatok alapján az alkalmazások nagyobb pontossággal csoportba szervezhetők, és a Biztonsági zóna szabályai optimálisan alkalmazhatók rájuk. Az alkalmazás újabb elindításakor a Biztonsági zóna összetevő ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő alkalmazza rá a meglevő szabályt. Ha az alkalmazás módosult, a Biztonsági zóna összetevő újra átvizsgálja, mint az első elindulásnál. Az alkalmazásoknak a számítógép erőforrásaihoz való hozzáférését felügyelheti a védett erőforrások meglévő listája segítségével, de saját maga is hozzáadhat felhasználói erőforrásokat a listához (lásd 123. oldal). EBBEN A RÉSZBEN: A Biztonsági zóna engedélyezése és letiltása Alkalmazások csoportokba szervezése Alkalmazások tevékenységének megjelenítése Megbízhatósági csoport módosítása A Biztonsági zóna szabályai Operációs rendszer erőforrások és azonosító adatok védelme A BIZTONSÁGI ZÓNA ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Biztonsági zóna engedélyezve van, és a Kaspersky Lab szakemberei által kifejlesztett módban működik. Ugyanakkor szükség esetén ki is kapcsolhatja azt. A Biztonsági zóna engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Biztonsági zóna engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. ALKALMAZÁSOK CSOPORTOKBA SZERVEZÉSE Egy alkalmazás első elindulásakor a Biztonsági zóna ellenőrzi a biztonságát, és besorolja egy megbízhatósági csoportba. 117

118 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Az alkalmazás vizsgálatának első lépésében a Kaspersky Small Office Security rákeres az ismert alkalmazásokat tartalmazó belső adatbázisában az esetleges egyezésre, majd kérést küld a Kaspersky Security Network adatbázisának (ha van Internetkapcsolat). Ha az adatbázis tartalmaz bejegyzést az alkalmazásról, akkor bekerül az adatbázisban regisztrált csoportba. Azok az alkalmazások, amelyek nem jelentenek veszélyt a rendszerre, a Megbízható csoportba kerülnek. Ez a csoport alapértelmezés szerint digitális aláírással ellátott és olyan alkalmazásokat tartalmaz, amelyek szülő alkalmazása rendelkezik ilyennel. Letilthatja a Kaspersky Security Network adatbázisában megtalálható vagy digitális aláírással rendelkező alkalmazások automatikus hozzáadását a Megbízható csoporthoz. A Megbízható csoportba tartozó alkalmazások viselkedését ugyanakkor a Proaktív védelem összetevő továbbra is figyeli. A Kaspersky Small Office Security alapértelmezés szerint a heurisztikus elemzést használva osztja el az ismeretlen alkalmazásokat (amelyek nem szerepelnek a Kaspersky Security Network adatbázisában, és digitális aláírás nélkül funkcionálnak) a csoportok közt. Az elemzés segítséget nyújt az alkalmazás által jelentett fenyegetés biztonsági értékének meghatározásában, amely alapján az bekerül egy csoportba. A heurisztikus elemzés helyett megadhatja a csoportot, amelybe a Kaspersky Small Office Security automatikusan kötelezően besorol minden ismeretlen alkalmazást. A Biztonsági zóna alapértelmezés szerint 30 másodpercig elemzi a programot. Ha ez az időszak elégtelennek bizonyul a fenyegetés biztonsági értékének a meghatározásához, az alkalmazás bekerül az Alacsony korlátozás csoportba, és a biztonsági érték meghatározása a háttérben tovább zajlik. Ezután az alkalmazás bekerül végül egy másik csoportba. Az alkalmazás elemzésére megadott idő módosítható. Ha biztos benne, hogy a számítógépen elindított alkalmazások közül egyik sem jelent biztonsági fenyegetést, csökkentheti az elemzésre fordított időt. Ha viszont olyan szoftvert telepít, amelynek biztonságosságával kapcsolatban kétségei vannak, tanácsos megnövelni az elemzés időtartamát. Ha a fenyegetés biztonsági értéke magas, a Kaspersky Small Office Security értesítést jelenít meg erről, és rákérdez, hogy melyik csoportba szeretné helyezni az alkalmazást. Az értesítés statisztikát tartalmaz a Kaspersky Security Network résztvevői által használt alkalmazásokról. A statisztika, valamint az adott alkalmazásnak az Ön számítógépén létrejött vésznapló adatai alapján súlyozott döntést hozhat arról, hogy melyik csoportba kerüljön az alkalmazás. A Kaspersky Security Network adatbázisában megtalálható vagy digitális aláírással rendelkező alkalmazások Megbízható csoporthoz való automatikus hozzáadásának letiltása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 4. Az ablak jobb oldalának Megbízható alkalmazások részében szüntesse meg az Alkalmazások digitális aláírással és a Megbízható a Kaspersky Security Network adatbázisában négyzetek bejelölését. A heurisztikus elemzés használata ismeretlen alkalmazások csoportba sorolására: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 4. Az ablak jobb oldalán található Megbízható alkalmazások részben válassza ki a Heurisztikus elemzés használata az állapot meghatározásához lehetőséget. Az alkalmazáscsoport kiszámítására rendelkezésre álló idő módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 118

119 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 4. Az ablak jobb oldalán található További részben módosítsa az Alkalmazáscsoport megadásának maximális időtartama beállítást. Az összes ismeretlen alkalmazás besorolása egy adott csoportba: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 4. Az ablak jobb oldalán található Megbízható alkalmazások részben jelölje be az Automatikus áthelyezés a következő csoportba négyzetet, és válassza ki a kívánt csoportot a legördülő listából. ALKALMAZÁSOK TEVÉKENYSÉGÉNEK MEGJELENÍTÉSE A számítógépen használt összes alkalmazás és aktuálisan futó folyamat adatait megtekintheti. Alkalmazás tevékenységének megjelenítése: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. MEGBÍZHATÓSÁGI CSOPORT MÓDOSÍTÁSA Egy alkalmazás első elindulásakor a Kaspersky Small Office Security automatikusan felveszi egy csoportba (lásd: Alkalmazások csoportokba szervezése", 117. oldal). Szükség esetén az alkalmazást manuálisan áthelyezheti egy másik csoportba. A Kaspersky Lab specialistái azt javasolják, hogy kerülje az alkalmazások áthelyezését az alapértelmezett csoportból. Ehelyett szükség esetén szerkessze az alkalmazásra vonatkozó szabályokat (lásd: Alkalmazásszabályok szerkesztése", 121. oldal). Az alkalmazás másik csoportba való helyezése 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A kívánt alkalmazásra az egér jobb gombjával rákattintva nyissa meg a helyi menüt, és válassza ki az Áthelyezés csoportba <csoport neve> elemet. Alkalmazás áthelyezése az alapértelmezett csoportba: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 119

120 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A kívánt alkalmazásra az egér jobb gombjával rákattintva nyissa meg a helyi menüt, és válassza ki az Áthelyezés csoportba Alapértelmezett csoport visszaállítása elemet. A BIZTONSÁGI ZÓNA SZABÁLYAI A Biztonsági zóna szabályai olyan szabályok csoportja, amelyek a számítógép erőforrásaihoz való hozzáférést szabályozzák, valamint számos az alkalmazás által a számítógépen végzett tevékenység korlátozását tartalmazza. Alapértelmezés szerint az adott alkalmazás felügyelete annak a megbízhatósági csoportnak a szabályai alapján történik, amelybe a Kaspersky Small Office Security az alkalmazást annak első futásakor besorolta. A Kaspersky Lab specialistái által kifejlesztett csoportszabályok az alkalmazás tevékenységének optimális felügyeletét biztosítják. Szükség esetén ezeket a szabályokat szerkesztheti, vagy adott alkalmazáshoz beállíthatja. Az alkalmazásra vonatkozó szabály magasabb prioritású, mint a csoportra vonatkozó. EBBEN A RÉSZBEN: Csoportszabályok szerkesztése Alkalmazásszabályok szerkesztése Hálózati szabály létrehozása alkalmazás számára Kizárások konfigurálása Korlátozások öröklése a szülőfolyamattól Alkalmazásszabályok törlése CSOPORTSZABÁLYOK SZERKESZTÉSE Alapértelmezésben a különböző megbízhatósági csoportok különböző optimális jogosultságokkal férhetnek hozzá a számítógép erőforrásaihoz. Az előre beállított csoportszabályok szerkeszthetők. A csoportszabály módosítása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 4. Kattintson a Szabályok megadása gombra az ablak jobb oldali részében. 5. A megnyíló Alkalmazáscsoportok szabályai ablakban válassza ki a kívánt csoportot. 6. Kattintson a Módosítás hivatkozásra a Alkalmazáscsoport szabályai ablak megnyitásához. 7. A Szabályok lapon végezze el a szükséges erőforrás-kategóriához tartozó hozzáférési szabályok szerkesztését. 120

121 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I ALKALMAZÁSSZABÁLYOK SZERKESZTÉSE Egy alkalmazás első elindulásakor a Biztonsági zóna meghatározza a hozzá tartozó állapotot, és besorolja az alkalmazást egy csoportba. Ezt követően az összetevő naplózza az alkalmazás által a rendszerben végrehajtott műveleteket, és aszerint felügyeli a tevékenységét, hogy melyik csoportba van besorolva. Amikor egy alkalmazás megpróbál hozzáférni egy erőforráshoz, az összetevő ellenőrzi, hogy az alkalmazásnak van-e hozzáférési joga, majd végrehajtja a szabály által meghatározott műveletet. Az állapot meghatározásakor és a megfelelő csoporthoz való hozzárendeléskor szerkesztheti az alkalmazáshoz létrehozott szabályt. Adott alkalmazásszabály módosításához tegye a következőket: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A Csoport oszlopban kattintson az egér bal gombjával az adott alkalmazásnak megfelelő csoport nevét tartalmazó hivatkozásra. 6. A megnyíló menüben válassza ki az Áthelyezés csoportba Egyéni beállítások elemet. 7. A megnyíló ablak Szabályok lapján végezze el a szükséges erőforrás-kategóriához tartozó hozzáférési szabályok szerkesztését. HÁLÓZATI SZABÁLY LÉTREHOZÁSA ALKALMAZÁS SZÁMÁRA Ha az alkalmazás adott hálózati erőforrásokhoz való hozzáférését speciális módon szeretné beállítani, egyénileg is létrehozhat hálózati szabályt. Az alkalmazás hálózati tevékenységét irányító hálózati szabály létrehozásához tegye az alábbiakat: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A Csoport oszlopban kattintson az egér bal gombjával az adott alkalmazásnak megfelelő csoport nevét tartalmazó hivatkozásra. 6. A megnyíló menüben válassza ki az Áthelyezés csoportba Egyéni beállítások elemet. 7. A megnyíló ablak Szabályok lapján válassza ki a legördülő listából a Hálózati szabályok kategóriát, majd kattintson a Hozzáadás hivatkozásra. 8. A megnyíló Hálózati szabály ablakban adja meg a kívánt beállításokat. 9. A Fel és a Le gombbal állítsa be az új szabály prioritását a listában. Ha létrehozta a szabályt, a lap tetején található gombokkal módosíthatja a beállításait, vagy törölheti azt. A szabály letiltásához szüntesse meg a neve melletti négyzet jelölését. 121

122 F E L H A S Z N Á L Ó I Ú T M U T A T Ó KIZÁRÁSOK KONFIGURÁLÁSA Amikor létrehoz egy alapértelmezett alkalmazásszabályt, a Kaspersky Small Office Security megfigyeli az alkalmazás minden műveletét: a fájlokhoz és mappákhoz, a végrehajtási környezethez és a hálózathoz való hozzáférést. Bizonyos alkalmazástevékenységek kizárhatók a vizsgálatból. Alkalmazástevékenységek kizárása a vizsgálatból: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A Csoport oszlopban kattintson az egér bal gombjával az adott alkalmazásnak megfelelő csoport nevét tartalmazó hivatkozásra. 6. A megnyíló menüben válassza ki az Áthelyezés csoportba Egyéni beállítások elemet. 7. A megnyíló ablak Kizárások lapján jelölje be a kizárni kívánt műveletekhez tartozó négyzeteket. Amikor kizárja az alkalmazás hálózati forgalmának vizsgálatát, adja meg a többi kizárási beállítást is. Minden, az alkalmazásszabályokhoz létrehozott kizárási szabály elérhető az alkalmazás beállító ablakának Fenyegetések és kizárások részében. KORLÁTOZÁSOK ÖRÖKLÉSE A SZÜLŐFOLYAMATTÓL Alkalmazásindítást a felhasználó vagy egy másik futó alkalmazás kezdeményezhet. Ha az indítást egy másik alkalmazás kezdeményezi, létrehoz egy indítási eljárást, amely szülő- és gyerekalkalmazásokat tartalmaz. Ha egy alkalmazás védett erőforrás elérésére tesz kísérletet, a Biztonsági zóna megvizsgálja az alkalmazás összes szülőfolyamatának jogosultságát, és összeveti azokat az erőforrás használatához szükséges jogokkal. A minimális prioritási szabály kerül alkalmazásra: az alkalmazás hozzáférési jogának a szülőfolyamatok hozzáférési jogával való összehasonlításakor a rendszer a legalacsonyabb prioritást fogja alkalmazni az alkalmazás tevékenységére. Hozzáférési jog prioritása: 1. Engedélyezés. Az adatelérési jog a legmagasabb prioritású. 2. Felhasználó megkérdezése. 3. Blokkolás. Az adatelérési jog a legalacsonyabb prioritású. Ez a mechanizmus megakadályozza, hogy nem megbízható alkalmazás vagy korlátozott jogokkal rendelkező alkalmazás megbízható alkalmazást használjon, és így adott privilégiumokat igénylő műveleteket végezzen. Ha az alkalmazás tevékenysége a szülőfolyamat elégtelen jogai miatt blokkolásra kerül, szerkesztheti is ezeket a szabályokat (lásd: Alkalmazásszabályok szerkesztése", 121. oldal) vagy letilthatja a szülőfolyamat elégtelen jogainak az öröklését. Csak akkor módosítsa a szülőfolyamat jogait, ha teljesen biztos benne, hogy a folyamat tevékenysége nem veszélyezteti a rendszer biztonságát. Ha ki szeretné kapcsolni a korlátozások öröklését a szülő folyamattól, hajtsa végre a következő lépéseket: 122

123 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Kövesse az Alkalmazások tevékenysége hivatkozást az ablak jobb oldali részében. 4. A megnyíló Alkalmazástevékenység ablakban található Kategória listáról válassza ki a kívánt alkalmazáskategóriát. 5. A Csoport oszlopban kattintson az egér bal gombjával az adott alkalmazásnak megfelelő csoport nevét tartalmazó hivatkozásra. 6. A megnyíló menüben válassza ki az Áthelyezés csoportba Egyéni beállítások elemet. 7. A megjelenő ablak Szabályok lapján szüntesse meg A szülőfolyamat (alkalmazás) korlátozásainak öröklése négyzet bejelölését. ALKALMAZÁSSZABÁLYOK TÖRLÉSE Alapértelmezésben a 60 napja nem használt alkalmazásokra vonatkozó szabályok automatikusan törlődnek. A nem használt alkalmazásokra vonatkozó szabályok megőrzésének ideje módosítható, és a szabályok automatikus törlése is kikapcsolható. Alkalmazásszabályok tárolási idejének megadása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 3. A További részben jelölje be a kiválasztott összetevő melletti Törölje azon alkalmazások szabályait, amelyek inaktívak már több mint négyzetet, és a jobbra elhelyezkedő mezőben adja meg a napok számát. Nem használt alkalmazásokra vonatkozó szabályok automatikus eltávolításának a letiltása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 3. A További részben szüntesse meg a kijelölt összetevő Törölje azon alkalmazások szabályait, amelyek inaktívak már több mint négyzetének bejelölését. OPERÁCIÓS RENDSZER ERŐFORRÁSOK ÉS AZONOSÍTÓ ADATOK VÉDELME A Biztonsági zóna felügyeli az alkalmazások jogosultságát az operációs rendszer különböző kategóriákba sorolt erőforrásain és az azonosító adatokon végzett műveletekre. A Kaspersky Lab specialistái a védett erőforrásokat előre kialakított kategóriákra osztották. Ez a lista nem szerkeszthető. A listát azonban felhasználói kategóriák és/vagy egyéni erőforrások felvételével kibővítheti, valamint kijelölt erőforrások kontrollálását leállíthatja. Védeni kívánt azonosító adatok hozzáadása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 123

124 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 4. A megnyíló ablak Azonosító adatok lapján, a Kategória legördülő listában válassza ki az azonosító adatok kívánt kategóriáját, és a Hozzáadás hivatkozásra kattintva nyissa meg az erőforrások felvételére szolgáló ablakot. 5. A megnyíló Felhasználói erőforrás ablakban kattintson a Tallózás gombra, és a hozzáadni kívánt erőforrástól függően adja meg a szükséges beállításokat. Miután felvette az erőforrást, a lap felső részén levő megfelelő gombbal szerkesztheti vagy törölheti azt. Adott erőforrás vagy kategória kontrollálásának a megszüntetéséhez szüntesse meg a mellette levő négyzet bejelölését. Védeni kívánt azonosító adatok kategóriájának létrehozása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Azonosító adatok lapján a Kategória hozzáadása hivatkozásra kattintva nyissa meg az erőforrások felvételére szolgáló ablakot. 5. A megnyíló Azonosító adat kategória ablakban adja meg az új azonosító adat kategória nevét. Az operációs rendszer védeni kívánt beállításait és erőforrásait tartalmazó listát kiegészítheti. 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. A megnyíló ablak Védelmi központ részében válassza ki a Biztonsági zóna összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Operációs rendszer lapján, a Kategória legördülő listában válassza ki az operációs rendszer objektumainak kívánt kategóriáját, és a Hozzáadás hivatkozásra kattintva nyissa meg az erőforrások felvételére szolgáló ablakot. Miután felvette az erőforrást, a lap felső részén levő megfelelő gombbal szerkesztheti vagy törölheti azt. Adott erőforrás vagy kategória kontrollálásának a megszüntetéséhez szüntesse meg a mellette levő négyzet bejelölését. PROAKTÍV VÉDELEM Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Proaktív védelem a Kaspersky Small Office Security adatbázisaiban még nem szereplő új fenyegetések ellen biztosít védelmet. A Proaktív védelem megelőző technológiái semlegesítik az új fenyegetéseket, még mielőtt azok kárt tehetnének a számítógépben. A kódokat a Kaspersky Small Office Security adatbázisainak bejegyzései alapján elemző reaktív technológiákkal ellentétben a megelőző technológiák a programok által végrehajtott műveletsorok alapján ismerik fel a számítógépen található fenyegetéseket. Ha a tevékenységelemzés során bármiféle gyanú merül fel a műveletsorral kapcsolatban, a Kaspersky Small Office Security blokkolja az illető alkalmazás működését. Ha például a rendszer olyan programot észlel, amely hálózati erőforrásokra, az indítómappába vagy a rendszerleíró adatbázisba másolja magát, valószínűsíthető, hogy féregről van szó. A veszélyes műveletsorok lehetnek a HOSTS fájl módosítására irányuló kísérletek, illesztőprogramok rejtett telepítése stb. Lehetősége van a veszélyes tevékenységek monitorozásának kikapcsolására vagy a monitorozás szabályainak szerkesztésére (lásd 126. oldal). 124

125 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A Biztonsági zónával ellentétben a Proaktív védelem az alkalmazás adott tevékenységsorozataira azonnal a reagál. A Tevékenységelemzés minden alkalmazást érint, még azokat is, amelyeket a Biztonsági zóna összetevő Megbízhatónak minősített. A Proaktív védelem számára létrehozhatja a megbízható alkalmazások csoportját (lásd 125. oldal). Ha elkészült vele, a bele tartozó alkalmazások tevékenységéről nem kap értesítést. Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 és Microsoft Windows 7 x64 alatt a felügyelet nem érint minden eseményt. Ez a nevezett operációs rendszerek jellegzetességeiből adódik. Például az összetevő nem felügyeli mindenre kiterjedően az adatok küldését megbízható alkalmazásokon keresztül, valamint a gyanús rendszertevékenységeket sem. EBBEN A RÉSZBEN: A Proaktív védelem engedélyezése és letiltása Megbízható alkalmazások csoportjának létrehozása Veszélyes tevékenységek listájának használata Veszélyes tevékenység figyelési szabályának megváltoztatása Rosszindulatú programok által végzett műveletek visszagörgetése A PROAKTÍV VÉDELEM ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Proaktív védelem engedélyezve van és normál módban működik. A Proaktív védelmet szükség esetén letilthatja. A Proaktív védelem engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Proaktív védelem összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Proaktív védelem engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. MEGBÍZHATÓ ALKALMAZÁSOK CSOPORTJÁNAK LÉTREHOZÁSA A Biztonsági zóna összetevő által a Megbízható csoportba sorolt alkalmazások nem jelentenek fenyegetést a rendszerre. Mindazonáltal a Proaktív védelem ezeknek a tevékenységét is figyeli. Létrehozhatja a megbízható alkalmazások csoportját; a Proaktív védelem nem fogja figyelni azok tevékenységét. Alapértelmezésben a megbízható alkalmazások listája a digitális aláírással rendelkező alkalmazásokat és a Kaspersky Security Network adatbázisából származó alkalmazásokat tartalmazza. A megbízható alkalmazások csoportjához tartozó beállítások módosításához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Proaktív védelem összetevőt. 125

126 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 4. Az ablak jobb oldalán található Megbízható alkalmazások részben jelölje be a kívánt beállítások melletti négyzeteket. VESZÉLYES TEVÉKENYSÉGEK LISTÁJÁNAK HASZNÁLATA A veszélyes tevékenységekre jellemző műveletek listája nem szerkeszthető. Az egyes veszélyes tevékenységek figyelése ugyanakkor kikapcsolható. Adott veszélyes tevékenység figyelésének kikapcsolása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Proaktív védelem összetevőt. 4. Kattintson a Beállítások gombra az ablak jobb oldali részében. 5. A megnyíló Proaktív védelem ablakban törölje a bejelölést azon tevékenységtípus mellett, amelyiket nem kívánja figyelni. VESZÉLYES TEVÉKENYSÉG FIGYELÉSI SZABÁLYÁNAK MEGVÁLTOZTATÁSA Az alkalmazások veszélyes tevékenységként besorolt műveletei nem szerkeszthetők. A következő műveleteket végezheti el: tevékenységek figyelésének kikapcsolása (lásd: 126. oldal); kizárási lista létrehozása a veszélytelennek tartott tevékenységet végző alkalmazások felsorolásával; a Proaktív védelem által veszélyes tevékenység észlelésekor alkalmazott szabály szerkesztése. A szabály módosításához: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Proaktív védelem összetevőt. 4. Kattintson a Beállítások gombra az ablak jobb oldali részében. 5. A megnyíló Proaktív védelem ablak Esemény részében válassza ki azt az eseményt, amelyre vonatkozóan a szabályt módosítani kívánja. 6. Adja meg a kiválasztott esemény beállításait a Szabályleírás részben lévő hivatkozások segítségével. Például: a. Kattintson az előre beállított művelet hivatkozására és a megnyíló Válasszon műveletet ablakban válassza ki a kívánt műveletet. b. Kattintson az előre beállított időszakot (nem tevékenységtípust) tartalmazó hivatkozásra és a megnyíló Rejtett folyamatok észlelése ablakban adja meg a rejtett folyamatok vizsgálatának gyakoriságát. c. Kattintson a Be / Ki hivatkozásra annak meghatározásához, hogy a feladat elvégzésekor készüljön-e jelentés. 126

127 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I ROSSZINDULATÚ PROGRAMOK ÁLTAL VÉGZETT MŰVELETEK VISSZAGÖRGETÉSE A Proaktív Védelem lehetővé teszi a rosszindulatú tevékenység visszagörgetését a rendszerben. A Kaspersky Small Office Security automatikus módban való működésekor a rosszindulatú programok műveleteinek visszagörgetése alapértelmezésben automatikusan történik, a rosszindulatú tevékenység Proaktív Védelem összetevő általi észlelésekor. Amikor interaktív módban (lásd 38. oldal) dolgozik, módosíthatja a rosszindulatú tevékenység észlelésekor végrehajtandó műveletet. A rosszindulatú programok műveleteinek visszagörgetése meghatározott adatcsoportot érint. Ez semmilyen negatív következménnyel nem jár az operációs rendszer vagy a számítógép adatainak integritására nézve. A rosszindulatú programok műveletei visszagörgetésének konfigurálásához hajtsa végre a következő lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Proaktív védelem összetevőt. 4. Az ablak jobb oldalán, a További részben válassza ki a rosszindulatú programok műveleteire adandó választ. HÁLÓZATI VÉDELEM A Kaspersky Small Office Security számos védelmi összetevője, eszköze és beállítása együttesen biztosítja a hálózati tevékenységek biztonságát és felügyeletét. Az alábbi fejezetek részletes információkat nyújtanak a Tűzfal, Behatolásmegelőzési rendszer, biztonságos kapcsolatok vizsgálata, Hálózatfigyelő, proxykiszolgáló beállításai és a hálózati portok ellenőrzésének működési elvéről és konfigurálásáról. EBBEN A RÉSZBEN: Tűzfal Behatolásmegelőzési rendszer Titkosított kapcsolatok vizsgálata Hálózatfigyelő A proxykiszolgáló beállítása Figyelt portok listájának létrehozása TŰZFAL A Tűzfal biztosítja a helyi hálózatokon és az interneten végzett munka biztonságát. Az összetevő a Biztonsági zóna hálózati szabályai alapján szűri a teljes hálózati tevékenységet. A hálózati szabály olyan, a Tűzfal által végzett művelet, amelyre adott állapotban végrehajtott kapcsolódási kísérlet észlelése esetén kerül sor. Minden hálózati kapcsolathoz tartozik egy állapot, amit adott beállítások határoznak meg: adatátvitel iránya és protokollja, cím- és port tartomány, amelyen a kapcsolat létrejött. 127

128 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A Tűzfal elemzi mindazon hálózatok beállításait, amelyekhez a számítógép csatlakozik. Ha az alkalmazás interaktív módban működik, a Tűzfal a hálózathoz történő első csatlakozáskor arra kéri, rendeljen hozzá egy állapotot a csatlakoztatott hálózathoz. Ha az interaktív mód ki van kapcsolva, a Tűzfal a hálózat típusa, a címtartományok és egyéb jellemzők alapján határozza meg az állapotot. A hálózati kapcsolat állapotát manuálisan módosíthatja. A Tűzfal alapértelmezésben ki van kapcsolva a Kaspersky Small Office Security 2 for File Server alkalmazásban. EBBEN A RÉSZBEN: A Tűzfal engedélyezése és tiltása Hálózat állapotának megváltoztatása Hálózati címtartományok kiterjesztése A tűzfalszabályok használata Hálózat megváltozásához kapcsolódó értesítések beállítása Tűzfal speciális beállításai A TŰZFAL ENGEDÉLYEZÉSE ÉS TILTÁSA Alapértelmezésben a Tűzfal engedélyezve van és normál módban működik. A Tűzfal szükség esetén letiltható. A Tűzfal engedélyezéséhez vagy letiltásához végezze el az alábbi lépéseket: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Tűzfal engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. HÁLÓZAT STÁTUSZÁNAK MEGVÁLTOZTATÁSA A hálózati kapcsolat státusza érinti az adott kapcsolatnál a hálózati tevékenység szűrésére alkalmazott szabályokat. Szükség esetén megváltoztathatja a hálózat státuszát. A hálózati kapcsolat státuszának módosítása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Hálózatok lapján válasszon ki egy aktív hálózati kapcsolatot, és kattintson a Szerkesztés hivatkozásra. 5. A megnyíló ablak Tulajdonságok lapján válassza ki a kívánt státuszt a legördülő listáról. 128

129 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I HÁLÓZATI CÍMTARTOMÁNYOK KITERJESZTÉSE Minden hálózathoz egy vagy több IP-címtartomány tartozik. Amikor egy olyan hálózathoz csatlakozik, amelynek alhálózatát egy útválasztó segítségével lehet elérni, manuálisan ezen keresztül elérhető újabb alhálózatokat is hozzáadhat a listához. Példa: Cége egyik irodájában kapcsolódik a hálózathoz, és ugyanazokat a szűrési szabályokat szeretné használni abban az irodában, ahol közvetlenül csatlakozik és a hálózaton elérhető többi irodában is. Szerezze meg a többi iroda hálózati címtartományát a hálózati rendszergazdától, és adja hozzá a listához. A hálózati címtartományok kiterjesztése: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Hálózatok lapján válasszon ki egy aktív hálózati kapcsolatot, és kattintson a Szerkesztés hivatkozásra. 5. A megnyíló ablak Tulajdonságok lapjának További alhálózatok blokkján kattintson a Hozzáadás hivatkozásra. 6. A megnyíló IP-cím ablakban adjon meg egy IP-címet vagy címmaszkot. A TŰZFALSZABÁLYOK HASZNÁLATA A Tűzfal működése két szabálytípuson alapul: Csomagszabályok. Ezek tartalmazzák alkalmazástól függetlenül az adatcsomagokra érvényes korlátozásokat. Ezek a szabályok általában a bejövő hálózati tevékenységet korlátozzák a megadott TCP- és UDP-portokon, valamint szűrik az ICMP üzeneteket. Alkalmazásszabályok. Ezekkel az egyes alkalmazások hálózati tevékenysége korlátozható. Ezek a szabályok alkalmasak a tevékenység szűrésének finomhangolására, például adott típusú hálózati kapcsolat bizonyos alkalmazások számára tiltott, mások számára pedig engedélyezett. A csomagszabályok prioritása magasabb, mint az alkalmazásszabályoké. Ha adott típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is alkalmazhatók, a hálózati tevékenységet a csomagszabályok fogják szabályozni. Emellett mindegyik szabálynak beállíthatja a prioritását. C S O M A G S Z A B Á L Y L É T R E H O Z Á S A A csomagszabály bizonyos feltételek és a csomagokon a feltételek teljesülésekor végrehajtandó műveletek halmaza. Csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazásszabályok felett állnak. Csomagszabály létrehozása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 129

130 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 4. A megnyíló ablak Szűrési szabályok lapján jelölje be a Csomagszabályok blokkot, majd kattintson a Hozzáadás hivatkozásra. 5. A megnyíló Hálózati szabály ablakban adja meg a kívánt beállításokat, majd kattintson az OK gombra. 6. A Fel és a Le hivatkozással állítsa be az új szabály prioritását a listában. Miután létrehozta a szabályt, a lap alján található hivatkozásokkal módosíthatja a beállításait, vagy törölheti azt. A szabály letiltásához szüntesse meg a neve melletti négyzet jelölését. C S O P O R T S Z A B Á L Y O K S Z E R K E S Z T É S E A Tűzfal alapértelmezett funkciója a Biztonsági zóna összetevőhöz hasonlóan az alkalmazás hálózati tevékenységének szűrése azon csoportszabályok alapján, amelybe az alkalmazás tartozik. A megbízhatósági csoportra vonatkozó hálózati szabály határozza meg, hogy a csoportba tartozó alkalmazás milyen jogosultsággal férhet hozzá a különböző hálózati erőforrásokhoz. A csoportra vonatkozó meglévő hálózati szabályok szerkeszthetők. Csoportra vonatkozó hálózati szabály szerkesztése: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kijelölt összetevőhöz tartozó Szabályok megadása gombra. 4. A megnyíló ablakban válasszon ki egy csoportot, az egér jobb gombjával kattintva nyissa meg a helyi menüt, és jelölje ki a kívánt beállítást: Engedélyezés, Tiltás, vagy Művelet kérése. A L K A L M A Z Á S S Z A B Á L Y O K S Z E R K E S Z T É S E Hálózati szabályt egyenként is létrehozhat alkalmazásokhoz. Az alkalmazásra vonatkozó hálózati szabály magasabb prioritású, mint a csoportra vonatkozó. Szükség esetén a Biztonsági zóna összetevő segítségével hozhat létre hálózati szabályokat alkalmazásokhoz (lásd 121. oldal). Alkalmazásszabály létrehozásához tegye a következőket: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Szűrési szabályok lapján válassza ki a szabálycsoportot az alkalmazás számára, majd kattintson a Hozzáadás hivatkozásra. 5. A megnyíló Hálózati szabály ablakban adja meg a kívánt beállításokat. 6. A Fel és a Le hivatkozással állítsa be az új szabály prioritását a listában. Miután létrehozta a szabályt, a lap alján található hivatkozásokkal módosíthatja a beállításait, vagy törölheti azt. A szabály letiltásához szüntesse meg a neve melletti négyzet jelölését. HÁLÓZAT MEGVÁLTOZÁSÁHOZ KAPCSOLÓDÓ ÉRTESÍTÉSEK BEÁLLÍTÁSA A hálózati kapcsolat beállításai a művelet közben módosíthatók. A beállítások módosításairól értesítést kaphat. 130

131 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A hálózati kapcsolat megváltozásáról szóló értesítések engedélyezése: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Hálózatok lapján válasszon ki egy aktív hálózati kapcsolatot, és kattintson a Szerkesztés hivatkozásra. 5. A megnyíló ablak További lapján jelölje be a négyzeteket mindazon események mellett, amelyekről értesítést szeretne kapni. TŰZFAL SPECIÁLIS BEÁLLÍTÁSAI Megadhatja a Tűzfal speciális beállításait, például engedélyezheti az aktív FTP módot, a kapcsolat tiltását, ha nincs lehetőség rákérdezni a műveletre (az alkalmazás felülete nem töltődött be) és a Tűzfal működését a rendszer leállásáig. Alapértelmezésben minden beállítás engedélyezve van. A Tűzfal speciális beállításainak módosítása: 1. Nyissa meg az alkalmazás főablakát, és kattintson a Beállítások hivatkozásra az ablak felső részén. 2. Az ablak bal oldalának Védelmi központ részében válassza ki a Tűzfal összetevőt. 3. Kattintson a kiválasztott összetevőhöz tartozó Beállítások gombra. 4. A megnyíló ablak Szűrési szabályok lapján kattintson a További gombra. 5. A megnyíló További ablakban jelölje be a szükséges beállítások melletti négyzeteket / szüntesse meg azok bejelölését. BEHATOLÁSMEGELŐZÉSI RENDSZER A Behatolásmegelőzési rendszer a hálózati támadásokra jellemző bejövő forgalmat vizsgálja. Ha az alkalmazás a számítógépet támadó tevékenységet észlel, a Kaspersky Small Office Security blokkolja a támadó számítógép minden hálózati tevékenységét a megtámadott számítógép felé. A blokkolás alapértelmezett időtartama egy óra. A blokkolás beállításai szerkeszthetők (lásd 133. oldal). A képernyőn megjelenik egy figyelmeztetés a fennálló hálózati támadásról, valamint a támadó számítógép specifikus adatai is leolvashatók. A Kaspersky Small Office Security adatbázisai tartalmazzák a már ismert hálózati támadások (lásd Az észlelt hálózati támadások típusai" részt; 132. oldal) leírását és az ellenük való védekezés módszereit. A Behatolásmegelőzési rendszer által észlelhető támadások listája az alkalmazás adatbázisának frissítésekor (lásd a Frissítés" részt; 71. oldal) szintén frissül. EBBEN A RÉSZBEN: Az észlelt hálózati támadások típusai A Behatolásmegelőzési rendszer engedélyezése és letiltása A blokkolási beállítások szerkesztése

132 F E L H A S Z N Á L Ó I Ú T M U T A T Ó AZ ÉSZLELT HÁLÓZATI TÁMADÁSOK TÍPUSAI Napjainkban nagy számú hálózati támadásnak vannak kitéve a rendszerek. A támadások célja az operációs rendszerek és más, a számítógépre telepített rendszer és egyéb szoftverek biztonsági réseinek kiaknázása. A számítógép biztonságának biztosításához tudnia kell, milyen hálózati támadásokra számíthat. Az ismert hálózati támadások három fő csoportba oszthatók: Port letapogatás ez a típusú fenyegetés önmagában még nem támadás, de rendszerint megelőzi azt, hiszen ez a megszokott módja a távoli számítógépről történő információszerzésnek. A behatoló céljai a számítógép hálózati eszközei által használt UDP-/TCP-portok, ezeket letapogatva vizsgálja azok állapotát (zárt vagy nyitott). A port letapogatások a hackernek elmondják, hogy milyen típusú támadás működik az adott rendszeren, és milyen nem. Emellett, a letapogatásból szerzett információk (a rendszer típusa) segíti a gonosztevőt annak kiderítésében, hogy milyen operációs rendszert használ a távoli számítógép. Ez aztán tovább korlátozza a potenciális támadások számát, és ennek megfelelően az elkövetésre fordítandó időt is. Emellett segítséget nyújt a hacker számára az operációs rendszer sebezhetőségi karakterisztikájának a kihasználására tett kísérleteiben. A DoS támadások, vagy Denial of Service (azaz szolgáltatásmegtagadásos) támadások olyan támadások, melyek a rendszerben instabilitást vagy összeomlást okoznak. Az ilyen típusú támadások hatással lehetnek a támadás alatt álló információforrások működőképességére (például, blokkolhatják az internetelérést). A DoS támadásoknak két alaptípusa ismert: olyan speciálisan létrehozott csomagok küldése a célszámítógépnek, amit az nem vár, amitől aztán a rendszer újraindul vagy leáll; a célszámítógépnek olyan sok csomag olyan időkeretben történő küldése, amiben az képtelen a csomagok feldolgozására, így elhasználva a rendszer erőforrásait. Az ilyen csoport legkirívóbb példái az alábbiak: A Ping of death támadás során maximum 64 kb-nál nagyobb ICMP-csomagok kerülnek elküldésre. Ez a támadás egyes operációs rendszereket összeomlásra késztethet. A Land attack ( szárazföldi támadás") a célszámítógép egy nyitott portjára küld kérést, hogy hozzon létre kapcsolatot saját magával. Ez esetben a számítógép végtelen ciklusba kerül, ami megnöveli a processzor terhelését, és egyes operációs rendszereket összeomlásra késztethet. Az ICMP Flood (ICMP elárasztás) támadás során a számítógépre a támadó nagy mennyiségű ICMP csomagot küld. A számítógép megkísérli a válaszadást az összes bejövő csomagra, ami a processzort teljesen lelassítja. A SYN Flood támadás során a támadó a távoli számítógépre hatalmas mennyiségű lekérdezést küld, hogy hamis kapcsolatot hozzon létre. A rendszer minden ilyen kapcsolatra elkülönít egy részt az erőforrásaiból, amire a rendszer összes tartaléka elapad, és a számítógép a többi kapcsolódási kísérletre már egyszer csak nem válaszol. Behatolásos támadások, melyek célja a számítógép irányításának az átvétele. Ez a legveszélyesebb mind közül, mert ha sikeres, a hacker teljes uralma alá veszi a megtámadott rendszert. A hackerek ezzel a támadással szereznek meg személyes információkat a távoli számítógépről (például, hitelkártya számot, jelszavakat), vagy terjednek el a rendszeren, hogy a számítási kapacitását a későbbiekben rosszindulatú célokra használják fel (pl. az elfoglalt rendszereket zombi hálózatként, vagy új támadások kiinduló pontjaként használják). Az indított támadások száma szerint ez a legnagyobb csoport. Ezek a felhasználó számítógépén futó operációs rendszerektől függően három csoportba oszthatók: Microsoft Windows támadások, Unix támadások és a mindkét operációs rendszeren elérhető hálózati szolgáltatásokra irányuló közös csoport. Az operációs rendszerek hálózati erőforrásait használók közül az alábbi típusok terjedtek el a legszélesebb körben: 132

133 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Puffertúlcsordulásos támadások. A puffertúlcsordulást az adattömbökkel való munka szabályozásának hiánya (vagy elégtelensége) okozhatja. Ez az egyik legrégebbi és a legkönnyebben kiaknázható sebezhetőség. Formátum string támadások. A formátum string hibák az olyan I/O funkciók bemeneti értékeinek elégtelen szabályozásából erednek, mint például a szabványos C könyvtárból a printf(), fprintf(), scanf() és egyebek. Ha egy program rendelkezik ezzel a sebezhetőséggel, a hacker speciális technikával készített lekérdezést küldve teljesen átveheti az uralmat a rendszer felett. A Behatolást ellenőrző rendszer automatikusan analizálja és megelőzi az ilyen sebezhetőségek kiaknázását a legáltalánosabb hálózati szolgáltatásokon (FTP, POP3, IMAP), ha azok a felhasználó számítógépén futnak. A Microsoft Windows rendszert futtató számítógépeket célzó támadások a számítógépre telepített szoftver (például Microsoft SQL Server, Microsoft Internet Explorer, Messenger és hálózaton keresztül elérhető rendszerelemeik DCom, SMB, Wins, LSASS, IIS5) sebezhetőségeinek kihasználásán alapulnak. Emellett léteznek elszigetelt behatolási kísérletek is, amelyeket különféle rosszindulatú, a Microsoft Internet Explorer által feldolgozott parancsfájlokat, valamint Helkern típusú férgeket használnak. Az ilyen típusú támadások lényege speciális UDP adatcsomag küldése a távoli számítógépre, ami aztán végrehajtja a rosszindulatú kódot. A BEHATOLÁSMEGELŐZÉSI RENDSZER ENGEDÉLYEZÉSE ÉS LETILTÁSA Alapértelmezésben a Behatolásmegelőzési rendszer engedélyezve van és normál módban működik. A Behatolásmegelőzési rendszer szükség esetén letiltható: A Behatolásmegelőzési rendszer engedélyezése vagy letiltása: 3. A megnyíló ablak bal oldalán, a Védelmi központ részében válassza ki a Behatolásmegelőzési rendszer összetevőt. 4. Az ablak jobb oldalán szüntesse meg a Behatolásmegelőzési rendszer engedélyezése négyzet bejelölését, ha le szeretné tiltani ezt az összetevőt. Jelölje be a négyzetet, ha engedélyezni szeretné az összetevő működését. A BLOKKOLÁSI BEÁLLÍTÁSOK SZERKESZTÉSE A Behatolásmegelőzési rendszer alapértelmezés szerint egy órán át blokkolja a támadó számítógépek tevékenységét. Lehetősége van a kiválasztott számítógép blokkolásának feloldására vagy a blokkolás időtartamának módosítására. A támadó számítógép blokkolási időtartamának módosítása: 3. A megnyíló ablak bal oldalán, a Védelmi központ részében válassza ki a Behatolásmegelőzési rendszer összetevőt. 4. Az ablak jobb oldalán jelölje be A támadó számítógép hozzáadása a blokkolt számítógépek listájához négyzetet, és adja meg a blokkolás időtartamát. Támadó számítógép blokkolásának feloldása: 133

134 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 2. Az ablak bal oldalán válassza ki a Védelmi központ részt. 3. Kattintson az ablak jobb oldalán az Online tevékenység részben a Hálózatfigyelő hivatkozásra a Hálózatfigyelő ablak megnyitásához. 4. Jelölje ki a blokkolt számítógépet a Blokkolt számítógépek lapon, majd az Engedélyezés hivatkozásra kattintva oldja fel. TITKOSÍTOTT KAPCSOLATOK VIZSGÁLATA Az SSL-/TLS-protokollokkal való kapcsolódás védi az adatcserére szolgáló csatornát az interneten. Az SSL-/TLSprotokollok használata esetén elektronikus tanúsítványok segítségével azonosíthatók az adatcserét végző felek, kódolhatók a továbbított adatok, és biztosítható azok épsége az átvitel során. A protokollnak mindezeket a tulajdonságait a számítógépes betörők rosszindulatú programok terjesztésére használják fel, hiszen a legtöbb víruskereső alkalmazás nem ellenőrzi az SSL-/TLS-forgalmat. A Kaspersky Small Office Security a titkosított kapcsolatokat a Kaspersky Lab tanúsítványával vizsgálja. Ha a kiszolgálóhoz való csatlakozás közben az alkalmazás érvénytelen tanúsítványt észlel (például ha a tanúsítványt egy behatoló kicserélte), egy a képernyőn megjelenő értesítés a tanúsítvány elfogadását vagy visszautasítását kéri. Ha biztos benne, hogy a webhellyel a kapcsolat az érvénytelen tanúsítvány ellenére is mindig biztonságos, a webhelyet felveheti a megbízható URL-ek listájára. A Kaspersky Small Office Security a továbbiakban nem fogja vizsgálni a titkosított kapcsolatot ezzel a webhellyel. A titkosított kapcsolatok vizsgálatának engedélyezéséhez tegye a következőket: 3. A megnyíló ablak bal oldalának Védelmi központ részében válassza ki a Hálózat összetevőt. 4. A ablak jobb oldali részén jelölje be a Titkosított kapcsolatok vizsgálata négyzetet, majd kattintson a Tanúsítvány telepítése gombra. 5. A megnyíló ablakban kattintson a Tanúsítvány telepítése gombra. Ekkor elindul egy varázsló, amely végigvezet a tanúsítvány sikeres telepítéséhez szükséges lépéseken. A tanúsítvány automatikus telepítése csak a Microsoft Internet Explorer programban lehetséges. A titkosított kapcsolatok Mozilla Firefox vagy Opera programban való vizsgálatához manuálisan kell telepíteni a Kaspersky Lab tanúsítványát. TITKOSÍTOTT KAPCSOLATOK VIZSGÁLATA A MOZILLA FIREFOX BÖNGÉSZŐBEN A Mozilla Firefox böngésző nem használ Microsoft Windows tanúsítványtárolást. Az SSL-kapcsolatok Firefox használata melletti vizsgálatához manuálisan kell telepíteni a Kaspersky Lab tanúsítványát. A Kaspersky Lab tanúsítványának telepítése: 1. A böngésző menüjében válassza az Eszközök Beállítások elemet. 2. A megnyíló ablakban válassza a További részt. 3. A Tanúsítványok részben válassza a Biztonság lapot, és kattintson a Tanúsítványkezelő gombra. 4. A megnyíló ablakban válassza ki a Hitelesítésszolgáltatók lapot, majd kattintson a Visszaállítás gombra. 134

135 A Z A L K A L M A Z Á S S P E C I Á L I S B E Á L L Í T Á S A I 5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványát. A Kaspersky Lab tanúsítványának elérési útvonala a következő: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. A megnyíló ablakban a négyzetek bejelölésével válassza ki azokat a műveleteket, amelyeket a telepített tanúsítvánnyal vizsgálni szeretne. A tanúsítvány adatainak megtekintéséhez kattintson a Megtekintés gombra. A tanúsítvány telepítése a Mozilla Firefox 3.x verziójához: 1. A böngésző menüjében válassza az Eszközök Beállítások elemet. 2. A megnyíló ablakban válassza a További részt. 3. A Titkosítás lapon kattintson a Tanúsítványkezelő gombra. 4. A megnyíló ablakban válassza ki a Hitelesítésszolgáltatók lapot, majd kattintson az Importálás gombra. 5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványát. A Kaspersky Lab tanúsítványának elérési útvonala a következő: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. A megnyíló ablakban a négyzetek bejelölésével válassza ki azokat a műveleteket, amelyeket a telepített tanúsítvánnyal vizsgálni szeretne. A tanúsítvány adatainak megtekintéséhez kattintson a Megtekintés gombra. Ha a számítógépén Microsoft Windows Vista fut, a Kaspersky Lab tanúsítványának az elérési útvonala a következő: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. TITKOSÍTOTT KAPCSOLATOK VIZSGÁLATA AZ OPERA BÖNGÉSZŐBEN Az Opera böngésző nem használ Microsoft Windows tanúsítványtárolást. Ha Opera használata mellett vizsgál SSLkapcsolatokat, manuálisan kell telepítenie a Kaspersky Lab tanúsítványt. A Kaspersky Lab tanúsítványának telepítése: 1. A böngésző menüjében válassza az Eszközök Beállítások elemet. 2. A megnyíló ablakban válassza a További részt. 3. Az ablak bal oldali részén válassza a Biztonság lapot, majd kattintson a Tanúsítványok kezelése gombra. 4. A megnyíló ablakban válassza ki a Szállítók lapot, majd kattintson az Importálás gombra. 5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványát. A Kaspersky Lab tanúsítványának elérési útvonala a következő: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. A megnyíló ablakban kattintson a Telepítés gombra. A Kaspersky Lab tanúsítványa telepítésre került. A tanúsítvány adatainak megtekintésére és a műveletek kiválasztására, amelyekre a tanúsítványt használni fogja, jelölje ki a listából a tanúsítványt, és kattintson a Megtekintés gombra. A Kaspersky Lab tanúsítványának telepítése Opera 9.x verzióhoz: 1. A böngésző menüjében válassza az Eszközök Beállítások elemet. 2. A megnyíló ablakban válassza a További részt. 3. Az ablak bal oldali részén válassza a Biztonság lapot, majd kattintson a Tanúsítványok kezelése gombra. 135

136 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 4. A megnyíló ablakban válassza ki a Hitelesítésszolgáltatók lapot, majd kattintson az Importálás gombra. 5. A megnyíló ablakban válassza ki a Kaspersky Lab tanúsítványát. A Kaspersky Lab tanúsítványának elérési útvonala a következő: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. A megnyíló ablakban kattintson a Telepítés gombra. A Kaspersky Lab tanúsítványa telepítésre került. Ha a számítógépén Microsoft Windows Vista fut, a Kaspersky Lab tanúsítványának az elérési útvonala a következő: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. HÁLÓZATFIGYELŐ A Hálózatfigyelő egy eszköz, amellyel valós időben tekinthetők meg a hálózati tevékenységgel kapcsolatos információk. A Hálózatfigyelő elindítása: 2. Az ablak bal oldalán válassza ki a Védelmi központ részt. 3. Kattintson a Hálózatfigyelő hivatkozásra a Hálózatfigyelő ablakának megnyitásához, ahol megtekinthetők a hálózati tevékenységgel kapcsolatos információk. A PROXYKISZOLGÁLÓ BEÁLLÍTÁSA Ha a számítógép proxykiszolgálón keresztül csatlakozik az internethez, szükség lehet a kapcsolat beállításainak szerkesztésére. A Kaspersky Small Office Security ezeket a beállításokat több védelmi összetevőnél, valamint az alkalmazás adatbázisainak és moduljainak frissítésekor is használja. Ha a hálózat nem szabványos portot használó proxykiszolgálót tartalmaz, a port számát fel kell venni a figyelt portok listájára (lásd: Figyelt portok listájának létrehozása", 136. oldal). Proxykiszolgáló beállítása: 3. Az ablak bal oldali részén, az Általános beállítások részben válassza ki a Proxykiszolgáló alpontot. 4. Jelölje be a Proxykiszolgáló használata négyzetet, és konfigurálja a proxykiszolgálóhoz való csatlakozást. FIGYELT PORTOK LISTÁJÁNAK LÉTREHOZÁSA Az olyan védelmi összetevők, mint a Levél víruskereső, a Levélszemét-blokkoló, a Webes víruskereső és az IM víruskereső figyelik a bizonyos protokollokkal küldött és bizonyos nyitott TCP-portokon átmenő adatforgalmat. Például, a Levél víruskereső az SMTP-kapcsolaton küldött adatokat, míg a Webes víruskereső a HTTP-, HTTPS- és FTPkapcsolatok adatátvitelét ellenőrzi. Engedélyezheti az összes vagy csak a kiválasztott hálózati portok figyelését. Ha úgy állítja be a terméket, hogy csak bizonyos portokat figyeljen, megadhatja azoknak az alkalmazásoknak a listáját, amelyek esetében minden port figyelendő. Javasoljuk, hogy bővítse ki a listát az FTP-kapcsolaton adatátvitelt folytató alkalmazások felvételével. 136

137 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Port hozzáadása a megfigyelt portok listájához: 3. A megnyíló ablak bal oldalának Védelmi központ részében válassza ki a Hálózat összetevőt. 4. Kattintson a Kiválasztás gombra az ablak jobb oldali részében. Megnyílik a Hálózati portok ablak. 5. A Hálózati port ablak megnyitásához, majd a portszám és a leírás megadásához kattintson az ablak felső részén a portok listája alatt található Hozzáadás hivatkozásra. Port kizárása a megfigyelt portok listájáról: 3. A megnyíló ablak bal oldalának Védelmi központ részében válassza ki a Hálózat összetevőt. 4. Kattintson a Kiválasztás gombra az ablak jobb oldali részében. Megnyílik a Hálózati portok ablak. 5. Az ablak felső részén a portok listájában szüntesse meg a kizárandó port leírása melletti négyzet jelölését. Azon alkalmazások listájának létrehozása, amelyeknél minden portot figyelni szeretne: 3. A megnyíló ablak bal oldalának Védelmi központ részében válassza ki a Hálózat összetevőt. 4. Kattintson a Kiválasztás gombra az ablak jobb oldali részében. Megnyílik a Hálózati portok ablak. 5. Jelölje be A megadott alkalmazások figyelése minden porton négyzetet, és az alkalmazások listájában jelölje be annak az alkalmazásnak a neve melletti négyzetet, amelyiknek az összes portját meg kívánja figyelni. 6. Ha a lista nem tartalmaz egy alkalmazást, az alábbi módon veheti fel rá: a. Annak a módszernek a kiválasztására, amellyel az alkalmazást a listára felveheti kattintson az alkalmazások listája alatti Hozzáadás hivatkozásra, és válasszon ki egy elemet a menüből: A végrehajtható fájl megkereséséhez válassza ki a Tallózás elemet. Ha kijelölte a végrehajtható fájlt, megnyílik az Alkalmazás ablak. Válassza ki az Alkalmazások elemet az alkalmazás kiválasztásához a jelenleg aktív alkalmazások listájából. Az alkalmazás kiválasztása után megnyílik az Alkalmazás ablak. 7. Az Alkalmazás ablakban adja meg a kiválasztott alkalmazás leírását. 137

138 F E L H A S Z N Á L Ó I Ú T M U T A T Ó MEGBÍZHATÓ ZÓNA Megbízható zóna: a felhasználó által létrehozott objektumlista, amelyet az alkalmazásnak nem kell felügyelnie. Más szóval a Kaspersky Small Office Security védelmi hatókörére vonatkozó kizárások egy csoportja. A Megbízható zóna létrehozása a megbízható alkalmazások listája (lásd: Megbízható alkalmazások listájának létrehozása", 138. oldal) és a kizárási szabályok (lásd: Kizárási szabályok létrehozása", 139. oldal) alapján történik, figyelembe véve a feldolgozandó objektumok és a számítógépre telepített alkalmazások tulajdonságait. Adott objektumok megbízható zónába történő felvételére azért lehet szükség, mert például a Kaspersky Small Office Security blokkolhat olyan objektumhoz vagy alkalmazáshoz való hozzáférést is, ami egyébként teljesen ártalmatlan. Például, ha úgy gondolja, hogy a Microsoft Windows Notepad által használt objektumok ártalmatlanok és nem igényelnek vizsgálatot, így megbízva ebben az alkalmazásban a Notepadet felveheti a megbízható alkalmazások listájára, hogy kizárja az objektumok vizsgálatából. Megeshet, hogy néhány veszélyesnek besorolt műveletet számos alkalmazás normál tevékenysége során használ. Például, a billentyűzetkiosztást automatikusan váltó alkalmazások (mint például a Punto Switcher) rendszeresen megszakítják a billentyűzeten keresztül történő szövegbevitelt. Az ilyen alkalmazások specifikációinak figyelembe vételéhez és aktivitásuk monitorozásának a letiltásához célszerű ezeket a megbízható alkalmazások közé sorolni. Ha egy alkalmazást felvett a megbízhatóak listájára, annak fájl és hálózati tevékenysége (még ha gyanús is) felügyelet nélkül folyhat, csak úgy, mint az alkalmazás rendszerleíró adatbázis elérésére irányuló próbálkozásai is. A víruskereső ugyanekkor átvizsgálja a futtatható fájlt és a megbízható alkalmazás folyamatait, ahogy előtte is. Az alkalmazásnak a víruskeresésből történő kizárásához kizárási szabályokat kell használnia. A megbízható alkalmazások víruskeresésből való kizárásával elkerülhetők olyan problémák, amelyek az adott alkalmazás más alkalmazásokkal való esetleges inkompatibilitásából ered (pl. a hálózati forgalom kettős vizsgálata harmadik fél számítógépén a Kaspersky Small Office Security alkalmazással és más víruskereső programmal is), s ezenkívül növeli a számítógép teljesítményét, ami kiszolgáló alkalmazásoknál kritikus lehet. Cserébe a megbízható zóna kizárási szabályai biztonságosabbá teszik a kockázatos programokkal végzett munkát. Az ilyen alkalmazások nem rendelkeznek rosszindulatú funkciókkal, de egy rosszindulatú program külső összetevőként felhasználhatja azokat. Ebbe a kategóriába tartoznak például a távoli rendszer-felügyeleti programok, IRC-kliensek, FTPszerverek, különböző segédprogramok, amelyek folyamatokat állítanak le vagy rejtenek el, billentyűzetfigyelők, jelszófeltörők, automata tárcsázók stb. Az ilyen alkalmazásokat a Kaspersky Small Office Security blokkolhatja. A blokkolás elkerülésére kizárási szabályok konfigurálhatók. A Kizárási szabály egy olyan feltételegyüttes, ami a Kaspersky Small Office Security által nem vizsgálandó objektumot határoz meg. Minden egyéb esetben az objektumot a vonatkozó védelmi beállítások szerint az összes védelmi komponens átvizsgálja. A megbízható zóna kizárási szabályait olyan alkalmazás-összetevők használhatják, mint például a Fájl víruskereső (lásd: Fájl víruskereső", 76. oldal), Levél víruskereső, Webes víruskereső, vagy víruskeresési feladat futtatásakor kerülhet használatba. EBBEN A RÉSZBEN: Megbízható alkalmazások listájának létrehozása Kizárási szabályok létrehozása MEGBÍZHATÓ ALKALMAZÁSOK LISTÁJÁNAK LÉTREHOZÁSA A Kaspersky Small Office Security alapértelmezés szerint átvizsgálja a megnyitott, futó vagy bármilyen programfolyamat által mentett objektumokat, és monitorozza az összes alkalmazás tevékenységét és az általuk generált hálózati forgalmat. Ha egy alkalmazást hozzáad a megbízható alkalmazások listájához, a Kaspersky Small Office Security kizárja azt a vizsgálatból. 138

139 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Alkalmazás hozzáadása a megbízható listára: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fenyegetések és kizárások alpontot. 4. Az ablak jobb oldalán a Kizárások részben kattintson a Beállítások gombra. 5. A megnyíló ablak Megbízható alkalmazások lapján kattintson a Hozzáadás hivatkozásra az alkalmazás kiválasztására szolgáló menü megnyitásához, és válasszon egyet a következő lehetőségek közül: A végrehajtható fájl megkereséséhez válassza ki a Tallózás elemet. A futtatható fájl kiválasztása után megnyílik az Alkalmazás kizárásai ablak. Válassza ki az Alkalmazások elemet az alkalmazás kiválasztásához a jelenleg aktív alkalmazások listájából. Az alkalmazás kiválasztása után megnyílik az Alkalmazás kizárásai ablak. 6. A megnyíló Alkalmazás kizárásai ablakban jelölje be a négyzeteket az alkalmazás azon tevékenységtípusai mellett, amelyeket ki szeretne zárni a vizsgálatból. A lista alján található hivatkozások segítségével módosíthatja egy alkalmazás vizsgálati beállításait vagy törölheti azt a listából. Egy alkalmazás eltávolításához a listáról (a tényleges törlése nélkül) szüntesse meg a neve melletti négyzet bejelölését. KIZÁRÁSI SZABÁLYOK LÉTREHOZÁSA Ha a Kaspersky Small Office Security által olyannak ismert alkalmazásokat használ, amelyeket a behatolók a számítógép vagy a felhasználó adatainak a károsítására használhatnak, azt javasoljuk, hogy konfiguráljon rájuk kizárási szabályokat. Kizárási szabály létrehozása: 3. Az ablak bal oldalának Védelmi központ részében válassza ki a Fenyegetések és kizárások alpontot. 4. Az ablak jobb oldalán a Kizárások részben kattintson a Beállítások gombra. 5. Kattintson a Hozzáadás hivatkozásra a megnyíló ablak Kizárási szabályok lapján. 6. A megnyíló Kizárási szabály ablakban végezze el a kizárási szabály szerkesztését. AZ ALKALMAZÁSOK FUTTATÁSÁNAK BIZTONSÁGOS MÓDJA Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A virtualizáció egy a fő operációs rendszertől elszigetelt biztonságos környezet, amely kétes biztonságú alkalmazások futtatására lett létrehozva. 139

140 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A Biztonságos futtatás használatakor az operációs rendszer valódi objektumai nem módosulnak. Így még egy a Biztonságos futtatás alatt elindított fertőzött alkalmazás műveletei is csak a virtuális környezetre korlátozódnak, és nem érintik az operációs rendszert. Az internetes böngészők biztonságos környezetben való futtatása védelmet nyújt a webes erőforrások megtekintésekor, ideértve a számítógépre kerülő rosszindulatú programok elleni védelmet, a felhasználói adatok jogosulatlan módosítás és törlés elleni védelmét, valamint az internetes munkamenet során felhalmozódott objektumok törlésének lehetőségét is: ideiglenes fájlok, sütik, böngészőelőzmények stb. A Microsoft Internet Explorer alapértelmezés szerint szerepel a biztonságos módban futtatható alkalmazások listáján. Az alkalmazás biztonságos módban történő futtatása (lásd: Az alkalmazás biztonságos módban történő futtatása", 140. oldal) a kiválasztott üzemmódtól függ. Az alkalmazások biztonságos módban való futtatásához parancsikonok hozhatók létre. Ha a biztonságos módban módosított vagy mentett fájlokat normál módban is el szeretné érni, használja a Biztonságos futtatás megosztott mappát, amely kizárólag azokhoz a fájlokhoz áll rendelkezésre, amelyeket biztonságos módban és normál módban is el kíván érni. A biztonságos mód adatainak törlésekor az ebben a mappában található fájlok nem törlődnek. Az alkalmazások biztonságos üzemmódja nem használható a Microsoft Windows XP x64 operációs rendszert futtató számítógépeken. Biztonságos környezetben a Microsoft Windows Vista x64 és Microsoft Windows 7 x64 operációs rendszert futtató számítógépeken elindított alkalmazások némelyikének funkcionalitása korlátozott lehet. Ilyen alkalmazás indításakor figyelmeztető üzenet jelenik meg a képernyőn, amennyiben beállította a Biztonságos módban az alkalmazás funkcionalitása korlátozott eseményekről szóló értesítések megjelenítését (lásd: 223. oldal). EBBEN A RÉSZBEN: Alkalmazás biztonságos módban való futtatása Biztonságos módban futó alkalmazások listájának létrehozása Parancsikon létrehozása a program futtatásához Biztonságos futtatás adatainak törlése Megosztott mappa használata AZ ALKALMAZAS BIZTONSAGOS MODBAN TÖRTENO FUTTATASA Ha az alkalmazáshoz nincs megadva a Futtatás mindig csökkentett módban beállítás, a következő módokon futtatható biztonságos módban: a Microsoft Windows helyi menüjéből; a Kaspersky Small Office Security főablakából (lásd 30. oldal); meglévő parancsikon segítségével (lásd: Parancsikon létrehozása a program futtatásához", 142. oldal). Ha az alkalmazáshoz ki van választva a Futtatás mindig biztonságos módban opció, a futásmódtól függetlenül mindig biztonságos módban fog elindulni. A biztonságos módban futó alkalmazásokat az ablakuk körüli zöld keret jelzi, és zöld színnek vannak kiemelve a Biztonsági zóna által figyelt alkalmazások listáján is. Ajánlott a Microsoft Windows normál módját használni azon alkalmazások feltelepítésekor, amelyekkel a későbbiekben biztonságos módban szeretne dolgozni. 140

141 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Ha az alkalmazást a Microsoft Windows helyi menüjéből kívánja biztonságos módban futtatni, tegye a következőket: 1. Kattintson jobb egérgombbal a kijelölt objektum (alkalmazás futtatható fájlja, vagy annak a parancsikonja) helyi menüjének a megnyitásához. 2. A megnyíló menüben válassza ki a Biztonságos futtatás elemet. Ha az alkalmazást a Kaspersky Small Office Security főablakából kívánja biztonságos módban futtatni, tegye a következőket: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alján található Biztonságos futtatás részen nyissa meg a kívánt alkalmazás helyi menüjét, és jelölje ki a Futtatás elemet. Ha az alkalmazást parancsikon segítségével kívánja biztonságos módban futtatni, tegye a következőket: 1. Nyissa meg azt a mappát, amelyben a parancsikont létrehozta. 2. A parancsikonra duplán kattintva indítsa el az alkalmazást. BIZTONSÁGOS MÓDBAN FUTÓ ALKALMAZÁSOK LISTÁJÁNAK LÉTREHOZÁSA A Kaspersky Small Office Security főablakában létrehozhatja a biztonságos módban futtatni kívánt alkalmazások listáját. A lista a Biztonsági zóna részben jelenik meg. Ha egy olyan alkalmazást ad a listához, amelynek több másolata is futhat egyidejűleg (például Windows Internet Explorer), az alkalmazás listához történő hozzáadása után annak minden új másolata is biztonságos módban fog futni. Ha olyan alkalmazást vesz fel a listára, amelynek csak egy példánya futhat, az alkalmazást a listához történő hozzáadásához újra kell indítani. Ha egy alkalmazást felvesz a biztonságos módban futó alkalmazások listájára, megadhatja hozzá a Futtatás mindig csökkentett módban beállítást. Ez azt jelenti, hogy az alkalmazás futtatási módtól, illetve a Microsoft Windows normál eszközei vagy a Kaspersky Small Office Security eszközei használatától függetlenül mindig biztonságos módban fog futni. A Futtatás mindig csökkentett módban lehetőséget nem célszerű rendszeralkalmazások és segédprogramok esetén kiválasztani, mert ez az operációs rendszer hibás működését eredményezheti. A biztonságos módban futó alkalmazások listájára alkalmazást az alábbi módon vehet fel: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alsó részén, a Biztonságos futtatás részen kattintson a Hozzáadás hivatkozásra a menü megnyitásához. 4. Válassza ki a kívánt alkalmazást a megnyíló menüben. A Tallózás elem kiválasztásakor a megnyíló ablakban adhatja meg a futtatható fájl elérési útvonalát. Ha az Alkalmazások elemet választja, megnyílik az éppen futó alkalmazások listáját tartalmazó ablak. Ezután az alkalmazás ikonja felkerül a listára. Ha el szeretne távolítani egy alkalmazást a biztonságos módban futó alkalmazások listájáról, jelölje ki azt a listán, majd kattintson a Törlés hivatkozásra. 141

142 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha azt szeretné, hogy futtatási módtól függetlenül az alkalmazás mindig biztonságos módban induljon el, tegye a következőket: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alján található Biztonságos futtatás részen nyissa meg a kívánt alkalmazás helyi menüjét, és jelölje ki a Futtatás mindig biztonságos módban elemet. A menüpont mellett megjelenik a négyzet. PARANCSIKON LETREHOZASA A PROGRAM FUTTATASAHOZ Az alkalmazás biztonságos módban történő gyorsabb futtatásához a Kaspersky Small Office Security alkalmazásban parancsikon hozható létre. Ezzel a fő alkalmazásablak és a Microsoft Windows helyi menüjének megnyitása nélkül indíthatja el biztonságos módban a kívánt alkalmazást. Az alkalmazás biztonságos módban történő futtatására szolgáló parancsikon létrehozásához tegye a következőket: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alján található Biztonságos futtatás részen nyissa meg a kívánt alkalmazás helyi menüjét, és jelölje ki a Parancsikon létrehozása elemet. 4. A megnyíló ablakban adja meg a parancsikon mentési helyét és nevét. Alapértelmezés szerint a parancsikon az aktuális felhasználó Sajátgép mappájában jön létre, a neve pedig az alkalmazás folyamatára fog utalni. BIZTONSAGOS FUTTATAS ADATAINAK TÖRLESE Ha az alkalmazás biztonságos módban fut, az általa végzett minden módosítás a biztonságos mód keretein belül történik. Alapértelmezés szerint az alkalmazás következő elindításakor a biztonságos módban elvégzett összes módosítás és mentett fájl elérhető lesz. Ha nincs már szüksége a biztonságos módban mentett adatokra, vagy a Microsoft Windows normál módjában futó minden alkalmazáshoz vissza kívánja állítani a beállításokat, törölheti a biztonságos mód adatait. Ha azt szeretné, hogy egy alkalmazás a következő biztonságos módú futtatáskor ne érhesse el a végrehajtott módosításokat, megadhatja hozzá a Kilépéskor törölje a Biztonságos futtatás adatait beállítást. Ez azt jelenti, hogy a munkamenet során végzett módosítások az alkalmazás bezárásakor automatikusan törlődnek. A biztonságos módban mentett adatok törlése előtt ellenőrizze, hogy a későbbi munkához szükséges minden információt elmentett-e a megosztott mappába. Ellenkező esetben az adatok törlődnek, és későbbi helyreállításukra sem lesz lehetőség. A Biztonságos futtatás adatainak törlése: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alsó részén a Biztonságos futtatás részen kattintson a Törlés hivatkozásra. 4. A megnyíló ablakban erősítse meg az adatok törlését. 142

143 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Ha azt szeretné, hogy az alkalmazás leállításakor minden alkalommal törlődjenek a biztonságos futtatás adatai, tegye a következőket: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alján található Biztonságos futtatás mezőben nyissa meg a kívánt alkalmazás helyi menüjét, és jelölje ki a Kilépéskor törölje a Biztonságos futtatás adatait elemet. A menüpont mellett megjelenik a alkalmazás ikonján megjelenik a négyzet, és a biztonságos módban futó alkalmazások listáján az jel. Ha vissza szeretné vonni a biztonságos módban futó alkalmazások adatainak az alkalmazás bezárásakor való törlését, szüntesse meg a négyzet jelölését. MEGOSZTOTT MAPPA HASZNÁLATA Amikor biztonságos módban dolgozik, az alkalmazás működése során fellépő minden módosításra csak biztonságos módban kerül sor, így azok nincsenek hatással a normál módra. Így a biztonságos módban mentett fájlok nem vihetők át normál módba. Ha biztonságos módban mentett vagy módosított fájlokat normál módban is elérhetővé szeretne tenni, használja a Kaspersky Small Office Security Biztonságos futtatás megosztott mappa funkcióját. A biztonságos módban ebbe a mappába mentett fájlok normál módban is elérhetők lesznek. A megosztott mappa egy, a Kaspersky Small Office Security telepítésekor a merevlemezen létrehozott mappa. A megosztott mappa létrehozására az alkalmazás telepítésekor kerül sor az %AllUsersProfile%\Application Data\Kaspersky Lab\SandboxShared mappában. A mappa helye nem módosítható. A megosztott mappát a Microsoft Windows Intézőben a főablakából is elérheti. ikon jelzi. A mappát a Kaspersky Small Office Security A megosztott mappa Kaspersky Small Office Security főablakából történő megnyitásához: 2. Válassza ki a Biztonsági zóna részt az ablak bal oldali részén. 3. Az ablak alsó részén a Biztonságos futtatás részen kattintson a Megosztott mappa hivatkozásra. A mappa a Microsoft Windows Intéző normál ablakaként nyílik meg. KARANTÉN ÉS MÁSOLATOK A Karantén egy speciális tárhely, amely a valószínűleg fertőzött objektumok tárolására lett kialakítva. A Potenciálisan fertőzött objektumok a feltehetően vírusokkal vagy azok módosulásaival fertőzött objektumok. A potenciálisan fertőzött objektumot a Fájl víruskereső, Levél víruskereső, Proaktív védelem vagy a víruskeresés észlelheti, és helyezheti karanténba. Az objektumok a következő esetekben kerülnek a karanténba: Az objektum kódja egy ismert, de részlegesen módosult fenyegetésre hasonlít, vagy a rosszindulatú programokéhoz hasonló szerkezete van, de nem szerepel az adatbázisban. Ebben az esetben az objektum a Fájl víruskereső, Levél víruskereső futtatása vagy egy víruskeresés során végrehajtott heurisztikus elemzést követően a Karanténba kerül. A heurisztikus elemzés ritkán okoz hibás riasztásokat. 143

144 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Az objektum által végrehajtott műveletek sorozata gyanúsnak mutatkozik. Ebben az esetben az objektum a Karanténba kerül, de csak azután, hogy a Proaktív védelem összetevő elemezte a viselkedését. Amikor egy objektumot a Karanténba helyez, az áthelyezésre kerül, nem másolódik: az objektum törlődik a lemezről vagy az üzenetből, és tárolódik a Karantén mappában. A fájlok a Karanténban speciális formátumban kerülnek mentésre, ezért nem veszélyesek. A Másolattároló azon fertőzött objektumok másolatainak tárolására szolgál, amelyek észlelés után közvetlenül nem vírusmentesíthetők. Lehetséges, hogy a következő adatbázis-frissítést követően a Kaspersky Small Office Security már egyértelműen képes lesz azonosítani a fenyegetést, és semlegesíti azt, Ezért az alkalmazás minden frissítés után átvizsgálja a karanténba helyezett objektumokat (lásd: 75. oldal). EBBEN A RÉSZBEN: Karanténba és másolattárolóba helyezett objektumok tárolása Műveletek a karanténba helyezett objektumokkal KARANTÉNBA ÉS MÁSOLATTÁROLÓBA HELYEZETT OBJEKTUMOK TÁROLÁSA Az objektumok maximális tárolási időtartama alapértelmezett esetben 30 nap. Ennek letelte után az objektumok törlésre kerülnek. Megszüntetheti a tárolás időtartamának korlátozását vagy módosíthatja az objektumok tárolásának maximális idejét. Továbbá megadhatja a Karantén és Másolatok maximális méretét is. A maximális méret elérésekor a Karantén és Másolatok tartalma az új objektumokkal módosul. Alapértelmezés szerint a maximális méret korlátozása le van tiltva. Az objektumok maximális tárolási idejének módosítása: 3. Az ablak bal oldali részén, az Általános beállítások részben válassza ki az Jelentések és tárhely alpontot. 4. Az ablak jobb oldali részében jelölje be az Objektumok tárolása legfeljebb négyzetet, és adja meg a karanténba helyezett objektumok maximális tárolási idejét. A Karantén és a Másolatok maximális méretének beállítása: 3. Az ablak bal oldali részén, az Általános beállítások részben válassza ki az Jelentések és tárhely alpontot. 4. Az ablak jobb oldali részében jelölje be a Maximális méret négyzetet, és adja meg a Karantén és a Másolatok maximális méretét. MŰVELETEK A KARANTÉNBA HELYEZETT OBJEKTUMOKKAL A Kaspersky Small Office Security karanténja segítségével az alábbi műveletek végezhetők: esetlegesen fertőzött fájlok karanténba helyezése; 144

145 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I a karanténba helyezett összes potenciálisan fertőzött objektum vizsgálata és vírusmentesítése a Kaspersky Small Office Security aktuális adatbázisa alapján; fájlok helyreállítása adott forrásmappába, ahonnan a karanténba került (alapértelmezett módon); bármelyik karanténba helyezett objektum vagy objektumcsoport törlése; karanténba helyezett objektumok elküldése a Kaspersky Lab részére elemzésre. Objektumot az alábbi két módszerrel helyezhet a Karanténba: a Védelem állapota ablakban található Áthelyezés a Karanténba hivatkozással; az objektum helyi menüjének használatával. Objektum áthelyezése a Karanténba a Védelem állapota ablakból: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon kövesse a Karantén hivatkozást. 4. A megnyíló ablakban válassza ki a karanténba helyezendő objektumot. Objektum karanténba helyezése a helyi menü használatával: 1. Nyissa meg a Microsoft Windows Intézőt, és keresse meg a Karanténba helyezendő objektum mappáját. 2. A helyi menü megnyitásához kattintson az egér jobb gombjával az objektumra, és válassza az Áthelyezés a Karanténba parancsot. Karanténba helyezett objektum vizsgálata: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon jelölje ki a vizsgálandó objektumot. 4. Kattintson a jobb egérgombbal a helyi menü megnyitásához, majd válassza a Vizsgálat lehetőséget. Az összes karanténba helyezett objektum vírusmentesítése: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon kattintson az Összes vírusmentesítése hivatkozásra. Karanténba helyezett objektum visszaállítása: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon jelölje ki a visszaállítandó objektumot. 4. Kattintson jobb gombbal az objektumra a helyi menü megnyitásához, és válassza ki a Visszaállítás elemet. 145

146 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Karanténba helyezett objektumok eltávolítása: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon jelölje ki a törlendő objektumot. 4. A kívánt objektumra jobb egérgombbal kattintva nyissa meg a helyi menüt, és válassza ki a Törlés a listáról elemet. Karanténba helyezett objektumok elküldése a Kaspersky Lab részére elemzésre: 2. Az ablak felső részén található Karantén hivatkozásra kattintva nyissa meg a Védelem állapota ablakot. 3. Az Észlelt fenyegetések lapon jelölje ki az elemzésre küldendő objektumot. 4. Kattintson a jobb egérgombbal a helyi menü megnyitásához, majd válassza a Küldés lehetőséget. BIZTONSÁGI MENTÉS A biztonsági másolatok készítése során a kijelölt fájlokról másolatok készülnek egy speciális tárhelyre. A Másolattároló egy speciálisan kijelölt lemezterület vagy cserélhető meghajtó. Ezeket a tárhelyeket a másolási feladatok az adatok biztonsági mentésére használják. A biztonsági tárhely létrehozásakor (lásd a Biztonsági tárhely létrehozása" részt, 147. oldal) a felhasználó kiválasztja az adathordozót, megadja az új tárhely nevét, valamint a másolatok tárolásának beállításait. A tárolt adatok a jogosulatlan eléréstől jelszóval is védhetők. Ezek után a tárolási területtel kapcsolatos szolgáltatási információk rögzítésre kerülnek az adathordozóra. Az adatok biztonsági mentéséhez biztonsági mentési feladatok (lásd a Biztonsági mentési feladat létrehozása" részt, 149. oldal). A Biztonsági mentési feladat felhasználó által megadott paraméterek gyűjteménye, amely meghatározza, mely adatok kerüljenek mentésre, meghatározza a mentés helyét, valamint a mentési feltételeket. A feladatok újraindíthatók (manuálisan vagy ütemezve). Az egy-egy feladatban létrehozott biztonsági mentések archívumokban kerülnek tárolásra. A mentett másolatok archívumai egy tárhelyre kerülnek, miután a feladat nevéhez illeszkedő nevet kaptak. A biztonsági másolatokból az adatok helyreállításához futtassa a helyreállítási eljárást (lásd: Adatok helyreállítása", 150. oldal), vagy használja a Kaspersky Restore segédprogramot. A fájlok a biztonsági másolatból helyreállíthatók ez eredeti helyükre, vagy más elérhető mappába. A másolatokkal kapcsolatos összes eseményről jelentés készül (lásd: Esemény jelentés megtekintése", 153. oldal). 146

147 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I EBBEN A RÉSZBEN: Biztonsági tárhely létrehozása Csatlakoztatás meglévő tárhelyhez Tárhely kiürítése Tárhely törlése Biztonsági mentési feladat létrehozása Biztonsági mentési feladat futtatása Adatok visszaállítása Biztonsági másolatok keresése Biztonsági mentés adatainak megtekintése Esemény jelentés megtekintése BIZTONSÁGI TÁRHELY LÉTREHOZÁSA A varázsló segítségével létrehozhatja a biztonsági tárhelyet. A Biztonsági tárhely létrehozása varázsló első az alábbi két módszer egyikével indítható: a modul főablakából; a Biztonsági mentési feladat létrehozása varázslóból (lásd: Biztonsági mentési feladat létrehozása", 149. oldal). A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló már elvégzett lépései között az ablak felső részében található böngészőgombok segítségével navigálhat. Biztonsági tárhely létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Tárhely részt, és kattintson a Létrehozás gombra. 5. Elindul a Biztonsági tárhely létrehozása varázsló. Lássuk részletesen a varázsló lépéseit: a. A Meghajtó ablakának bal oldalán válassza ki a biztonsági mentéshez használni kívánt adathordozó típusát. Az adatok biztonsága érdekében azt javasoljuk, hozza létre a biztonsági másolatok tárhelyét cserélhető meghajtón. b. A Védelem ablakban állítson be egy jelszót az adatai illetéktelenektől való védelméhez (ha szükséges). 147

148 F E L H A S Z N Á L Ó I Ú T M U T A T Ó c. A Fájlverziók ablakban állítson be egy határértéket, hogy mennyi mentési verzió lehet jelen egyszerre a tárhelyen, és adja meg, mennyi ideig tárolódjanak a fájlverziók (ha szükséges). d. Az Összegzés ablakban adjon nevet az új tárhelynek, majd nyugtázza a megadott adatokkal történő létrehozását. CSATLAKOZTATÁS MEGLÉVŐ TÁRHELYHEZ Ha a Kaspersky Small Office Security segítségével létrehozott egy tárhelyet, de az nem elérhető azon a számítógépen, amin épp dolgozik (például az operációs rendszer újratelepítése után, vagy a tárhely másik számítógépről történő átmásolását követően), az adatokkal való munkavégzéshez csatlakoznia kell a tárhelyhez. Egy már létező tárhelyhez való csatlakozáshoz tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Tárhely részt, és kattintson a Csatlakoztatás gombra. 5. Válasszon egy tárhely típust, majd adja meg a kívánt kapcsolódási beállításokat a Tárhely csatlakoztatása ablakban. Ha a beállításokat jól adta meg, a tárhely megjelenik a listán. TÁRHELY KIÜRÍTÉSE Ha a tárhely nem elegendő az aktuális művelethez, törölheti az elavult verziókat és a számítógépről időközben törölt fájlok biztonsági másolatát. Tárhely ürítéséhez tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Tárhely részt. 5. Jelölje ki az kiüríteni kívánt tárhelyet, és kattintson az Adatok törlése gombra. 6. A megnyíló Tárhely kiürítése ablakban jelölje ki a tárhelyről törölni kívánt fájlverziókat. TÁRHELY TÖRLÉSE A biztonsági mentések tárhelyének törléséhez használja a Tárhely eltávolítása varázslót. Az eltávolítás során meg kell határoznia a tárhelyen található adatokon elvégzendő, valamint a feladatokon végzendő műveleteket, amik a tárhelyet használták biztonsági mentésre. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat, a varázsló bezárásához pedig a Befejezés gomb használható. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló már elvégzett lépései között az ablak felső részében található böngészőgombok segítségével navigálhat. 148

149 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Tárhely eltávolításához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Tárhely részt. 5. Jelölje ki az eltávolítani kívánt tárhelyet, és kattintson a Törlés gombra. 6. Elindul a Tárhely eltávolítása varázsló. Lássuk részletesen a varázsló lépéseit: a. A Tartalom ablakban válasszon műveletet a törlendő tárhelyen található biztonsági másolatokhoz. b. A Feladatok ablakban válasszon műveletet a feladatokra, amelyek ezt a tárhelyet használták a biztonsági mentések tárolására. c. Az Összegzés ablakban nyugtázza a tárhely megadott beállításokkal történő eltávolítását. BIZTONSÁGI MENTÉSI FELADAT LÉTREHOZÁSA A biztonsági mentési feladatok segítségével készíthet biztonsági másolatokat fájlokról. A feladatok tulajdonképp az alább felsorolt beállítások: fájlok adott csoportja, amikről biztonsági másolat készül; egy tárhely, ahova a biztonsági másolat létrejön; a biztonsági mentési folyamat indítási feltételei. A varázsló segítségével létrehozhatja a biztonsági mentési feladatot. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló már elvégzett lépései között az ablak felső részében található böngészőgombok segítségével navigálhat. Biztonsági mentési feladat létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Biztonsági mentés részt, és kattintson a Létrehozás gombra. 5. Elindul a Biztonsági mentési feladat létrehozása varázsló. Lássuk részletesen a varázsló lépéseit: a. A Tartalom ablakban jelölje ki az objektumokat, amelyekről a biztonsági másolat készül. b. A Tárolás ablakban válassza ki a tárhelyet, ahova a fájlok biztonsági másolata kerül. c. Az Ütemezés ablakban adja meg a feladat futtatásának feltételeit. d. Az Összegzés ablakban adjon nevet az új feladatnak, majd nyugtázza a megadott adatokkal történő létrehozását. 149

150 F E L H A S Z N Á L Ó I Ú T M U T A T Ó BIZTONSAGI MENTESI FELADAT FUTTATASA A Biztonsági mentési feladatok futtathatók automatikusan (ütemezés szerint), vagy manuálisan. A feladat aktuális futtatási módja a feladatok listájában jelenik meg (lásd az alábbi ábrát). 9. ábra: Információk a biztonsági mentési feladatról Az automatikus futtatás ütemezése a feladat létrehozásakor kerül beállításra, de ez később módosítható. Szükség esetén bármilyen feladat manuálisan elindítható. Biztonsági mentési feladat manuális futtatásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Biztonsági mentés részt. 5. Az ablak jobb oldalán található listából jelölje ki a végrehajtani kívánt feladatot, majd kattintson a Futtatás hivatkozásra. A kijelölt feladat sorában láthatóvá válik az elindulása óta eltelt idő. A feladat futtatása az ablak felső részén található megfelelő gombokkal felfüggeszthető vagy leállítható. A feladat végrehajtásának eredményeképp létrejön az aktuális biztonsági másolatok archivált változata a tárhelyen. ADATOK VISSZAÁLLÍTÁSA Szükség esetén az adatok a fájlok biztonsági mentéséből visszaállíthatók. A biztonsági mentés csak a csatlakoztatott tárhelyek esetében érhető el. Visszaállításkor a biztonsági mentésben tárolt adatok a kiválasztott mappába lesznek elmentve. A fájlok különböző módokon állíthatók vissza: a legutóbbi fájlverzió visszaállítása; visszaállítandó verzió kiválasztása dátum alapján. A legújabb fájlverzió visszaállításához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Jelölje ki a kívánt biztonsági másolatokat tartalmazó tárhelyet, majd kattintson a Visszaállítás gombra. 150

151 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 6. Az Adatok visszaállítása a tárhelyből ablak Biztonsági mentés készlet legördülő listájából válassza ki annak a feladatnak a nevét, amely a kívánt biztonsági másolatokat létrehozta. 7. Válassza ki a visszaállítandó fájlokat. Ehhez jelölje be a kívánt fájlok melletti négyzetet a listában. Az összes fájl kiválasztásához kattintson az Összes kijelölése gombra a lista alsó részén. Kattintson a Visszaállítás gombra az ablak felső részében. 8. A megnyíló Visszaállítás ablakban válassza ki a helyet, ahová a visszaállított fájlokat menteni szeretné, valamint a fájlnevek egyezősége esetén alkalmazandó eljárást. Kattintson a Visszaállítás gombra. A kívánt fájlverzió kiválasztásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Jelölje ki a kívánt biztonsági másolatokat tartalmazó tárhelyet, majd kattintson a Adatok visszaállítása gombra. 6. Az Adatok visszaállítása a tárhelyből ablak Biztonsági mentés készlet legördülő listájából válassza ki annak a feladatnak a nevét, amely a kívánt biztonsági másolatokat létrehozta. 7. Válassza ki a fájlt, amelynek verzióját meg kívánja adni. Ehhez jelölje be a négyzetet a fájl mellett. Kattintson a Verziók gombra az ablak felső részében. 8. A megnyíló Fájlverziók ablakban válassza ki a visszaállítandó verzió dátumát, majd kattintson a Visszaállítás gombra. 9. A megnyíló Visszaállítás ablakban válassza ki a helyet, ahová a visszaállított fájlokat menteni szeretné, valamint a fájlnevek egyezősége esetén alkalmazandó eljárást. Kattintson a Visszaállítás gombra. BIZTONSÁGI MÁSOLATOK KERESÉSE A adott biztonsági másolat a tárhelyen történő kereséséhez használja a szűrőt és a keresőmezőt. A biztonsági mentés szűrője csak azokat a másolatokat jeleníti meg, amelyek megfelelnek a megadott feltételeknek. Adott másolatot a keresőmezőben megadott neve alapján is megkereshet az archívumban. Ha szeretné megjeleníteni azokat a biztonsági másolatokat, amelyek nem jelentek meg a feladat utolsó végrehajtásából keletkező fájlok listájában (pl. amik már törlésre kerültek a számítógépről), jelölje be a Törölt fájlok megjelenítése négyzetet. A biztonsági másolatok szűréséhez tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Az ablak jobb oldalán válasszon ki egy tárhelyet, majd kattintson a Visszaállítás gombra. 6. A Fájlok visszaállítása a tárhelyből ablakban jelölje ki a szűrő keresési feltételeit: 151

152 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A Biztonsági mentés készlet legördülő listában válassza ki annak a feladatnak a nevét, amely a keresett biztonsági másolatokat tartalmazó archívumot létrehozta. A Dátum legördülő listában válassza ki a dátumot, amikor a keresett biztonsági másolatokat tartalmazó archívum létrejött. A Kategória legördülő listából válassza ki azokat a fájltípusokat, melyek biztonsági másolatait keresi. Az eredményül kapott lista csak a megadott feltételeknek megfelelő biztonsági másolatokat tartalmazza. Ha a biztonsági másolatot a neve alapján kívánja megtalálni, tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Az ablak jobb oldalán válasszon ki egy tárhelyet, majd kattintson a Visszaállítás gombra. 6. A Fájlok visszaállítása a tárhelyből ablakban található Keresés mezőbe gépelje be a fájl teljes nevét, vagy a név részletét. Az eredményül kapott lista csak azokat a biztonsági másolatokat tartalmazza, melyek neve a beírt karakterekkel kezdődik. BIZTONSÁGI MENTÉS ADATAINAK MEGTEKINTÉSE Az adatok visszaállítása előtt megtekintheti a biztonsági másolat kijelölt verziójának a tartalmát. Ehhez megnyithatja a legfrissebb, vagy a megadott dátum alapján kijelölt verziót. A legfrissebb fájlverzió megnyitása: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Jelölje ki a kívánt biztonsági másolatokat tartalmazó tárhelyet, majd kattintson a Visszaállítás gombra. 6. Az Adatok visszaállítása a tárhelyből ablak Biztonsági mentés készlet legördülő listájából válassza ki annak a feladatnak a nevét, amely a kívánt biztonsági másolatokat létrehozta. 7. Az ablak jobb oldalán jelölje ki a kívánt fájlt a listából, majd kattintson a Megnyitás gombra. Fájlverzió megnyitása adott dátum alapján: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban válassza a Visszaállítás részt. 5. Jelölje ki a kívánt biztonsági másolatokat tartalmazó tárhelyet, majd kattintson a Visszaállítás gombra. 152

153 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 6. Az Adatok visszaállítása a tárhelyből ablak Biztonsági mentés készlet legördülő listájából válassza ki annak a feladatnak a nevét, amely a kívánt biztonsági másolatokat létrehozta. 7. Az ablak jobb oldalán jelölje ki a kívánt fájlt a listából, majd kattintson a Verziók gombra. 8. A megnyíló Fájlverziók ablakban jelölje ki a kívánt dátumot, majd kattintson a Megnyitás gombra. ESEMÉNY JELENTÉS MEGTEKINTÉSE Az adatok minden egyes biztonsági mentési és visszaállítási eseményét jelentés jeleníti meg. Biztonsági mentés modul jelentés megjelenítéséhez tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Biztonsági mentés és visszaállítás gombra az ablak jobb oldali részében. 4. A megnyíló ablakban kattintson a Jelentés hivatkozásra az ablak felső részén. 5. A megnyíló Jelentés ablakban adja meg az esemény megjelenítési beállításait. WEBES HÁZIRENDKEZELÉS Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Webes házirendkezelés a felhasználók számítógépen és a hálózaton végzett tevékenységének felügyeletét teszi lehetővé. A felügyelet koncepciója lehetővé teszi az erőforrások és alkalmazások elérésének korlátozását, valamint a felhasználók tevékenységi naplójának megtekintését. A munkáltató ezáltal biztosíthatja a vállalatnak a számítógép és az internet használatára vonatkozó szabályainak és előírásainak betartását, és megelőzheti a szabályok és előírások megszegése következtében esetleg keletkező károkat. A Webes házirendkezelés lehetővé teszi a számítógép és az Internet használatával kapcsolatos kockázatok csökkentését. Erre a célra a modul következő funkciói szolgálnak: a számítógép és az Internet használati idejének korlátozása; engedélyezett és blokkolt alkalmazások listájának létrehozása, vagy az engedélyezett alkalmazások indításai számának korlátozása; engedélyezett és blokkolt webhelyek listájának létrehozása, megtekintésre nem javasolt webhelyek kategóriáinak megadása; biztonságos keresési mód engedélyezése keresőmotoroknál (a gyanús tartalommal rendelkező webhelyek hivatkozásai nem jelennek meg a keresési eredményekben); fájlok letöltésének korlátozása az Internetről; engedélyezett és blokkolt partnerek listáinak létrehozása, akikkel az IM kliensekkel és a szociális hálózatokon kommunikálni lehet; IM kliensek és szociális hálózatok üzenetnaplóinak megtekintése; meghatározott személyes adatok küldésének blokkolása; 153

154 F E L H A S Z N Á L Ó I Ú T M U T A T Ó meghatározott kulcsszavak keresése az üzenetnaplókban. Ezek a korlátozások egymástól függetlenül is engedélyezhetők, ami lehetővé teszi a Webes házirendkezelés rugalmas beállítását az egyes felhasználókhoz. Minden fiók esetében megtekinthető a hozzá tartozó jelentés, ami tartalmazza az összetevő által a megadott időszakban naplózott eseményeket, felügyeleti kategóriák szerint csoportosítva. Az összetevő kezelésének megkezdéséhez meg kell adnia a rendszergazdajelszót (lásd: A Kaspersky Small Office Security beállításaihoz való hozzáférés korlátozása", 55. oldal). Ha még nem rendelkezik jelszóval a Kaspersky Small Office Security konfigurálásához, a program ezt felajánlja Önnek. EBBEN A RÉSZBEN: Webes házirendkezelés beállítása a felhasználó számára Felhasználói tevékenység jelentéseinek megtekintése WEBES HÁZIRENDKEZELÉS BEÁLLÍTÁSA A FELHASZNÁLÓ SZÁMÁRA A Webes házirendkezelést minden fiókban külön engedélyezheti és konfigurálhatja eltérő korlátozásokat megadva az egyes felhasználókhoz. Emellett letilthatja a Webes házirendkezelést azon felhasználóknál, akiknek tevékenységét nem kell felügyelni. Az összetevő kezelésének megkezdéséhez végre kell hajtania a hitelesítési eljárást. A rendszergazdajelszó megadása után engedélyezheti, felfüggesztheti vagy letilthatja a Webes házirendkezelés működését, és módosíthatja a beállításokat. EBBEN A RÉSZBEN: A Webes házirendkezelés engedélyezése és letiltása A Webes házirendkezelés beállításainak mentése és letöltése Fiók megjelenítése a Kaspersky Small Office Security alkalmazásban A számítógép használati ideje Alkalmazás futtatása Az internet használati ideje Webhelyek megtekintése Fájlok letöltése az Internetről Biztonságos keresés mód Kommunikáció IM klienseken Kommunikáció szociális hálózatokon Bizalmas információk küldése Kulcsszavak keresése

155 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A WEBES HÁZIRENDKEZELÉS ENGEDÉLYEZÉSE ÉS LETILTÁSA Minden egyes fiókhoz külön engedélyezheti vagy letilthatja a Webes házirendkezelést. A rendszergazda fiókjának tevékenységét nem kell felügyelni, ezért ezeknél a Webes házirendkezelés letiltható. Azon felhasználók esetében, akiknél szükség van a tevékenységét felügyeletére, engedélyezni kell és be kell állítani a Webes házirendkezelést, például a szabvány konfiguráció betöltésével egy sablonból. A Webes házirendkezelést az aktuális fiókhoz a főablakból és az alkalmazás ikonjának helyi menüjéből is engedélyezheti vagy letilthatja. A Webes házirendkezelés engedélyezéséhez tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Kattintson a Webes házirendkezelés engedélyezése gombra az ablak jobb oldali részében. A Webes házirendkezelés felfüggesztéséhez tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Kattintson a Webes házirendkezelés felfüggesztése gombra az ablak jobb oldali részében. 4. A A Webes házirendkezelés felfüggesztése ablakban válassza ki az összetevő működésének folytatását meghatározó üzemmódot. Felfüggesztheti vagy folytathatja az aktuális felhasználói fiókban a Webes házirendkezelést az alkalmazás ikonjának a helyi menüjéből (lásd 29. oldal). A WEBES HÁZIRENDKEZELÉS BEÁLLÍTÁSAINAK MENTÉSE ÉS LETÖLTÉSE Ha egy adott fiók esetében beállította a Webes házirendkezelést, elmentheti a beállításokat egy fájlba. A beállításokat aztán importálhatja ebből a fájlból a gyorsabb konfigurálás érdekében. Alkalmazhatja továbbá a felügyelet egy másik fiókhoz tartozó beállításait vagy a beállítási sablonok (a különböző csoportokba tartozó felhasználókhoz előzetesen beállított szabályok csoportja) egyikét. Az importálást követően mindig módosíthatja a kijelölt beállításokat az egyes fiókoknál. A felügyeleti beállítások fájlba mentéséhez tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyik beállítását menteni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak felső részében kattintson a Beállítások exportálása hivatkozásra, és mentse a konfigurációs fájlt. A felügyelet beállításainak fájlból való betöltéséhez hajtsa végre a következő lépéseket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 155

156 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyik beállítását be szeretné tölteni, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablakban kattintson a Beállítások importálása hivatkozásra az ablak felső részén. 5. A megnyíló Felügyelet beállításainak betöltése ablakban válassza ki Az előzőleg exportált beállításokat tartalmazó fájl lehetőséget, majd adja meg a fájl helyét. Egy másik fiók beállításainak alkalmazásához hajtsa végre a következő lépéseket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyik beállítását alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablakban kattintson a Beállítások importálása hivatkozásra az ablak felső részén. 5. A megnyíló Felügyelet beállításainak betöltése ablakban válassza ki a Másik felhasználó lehetőséget, majd adja meg a fiókot, amelyiknek a beállításait használni szeretné. Konfigurációs sablon használatához hajtsa végre a következő lépéseket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyiknél előre meghatározott beállításokat szeretne használni, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablakban kattintson a Beállítások importálása hivatkozásra az ablak felső részén. 5. A megnyíló Felügyelet beállításainak betöltése ablakban válassza ki a Sablon lehetőséget, majd adja meg a sablont, amelyiknek a beállításait használni szeretné. FIÓK MEGJELENÍTÉSE A KASPERSKY SMALL OFFICE SECURITY ALKALMAZÁSBAN Kiválaszthat egy felhasználói nevet (álnevet) és egy képet, amelyek segítségével a fiókja megjelenik a Kaspersky Small Office Security alkalmazásban. Fiók számára álnév és kép konfigurálásához tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyik megjelenítési beállítását konfigurálni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak További részében válassza ki a Megjelenítés összetevőt. Gépeljen be egy álnevet a fiók számára, és jelöljön ki egy megjelenítendő képet. A SZÁMÍTÓGÉP HASZNÁLATI IDEJE Ütemezést állíthat be a számítógép használatához (a hét napjainak és a nap óráinak megadásával), valamint korlátozhatja a számítógép használatának időtartamát 24 óra alatt. 156

157 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A számítógép használatára engedélyezett idő letelte előtt 15 és 5 perccel a Kaspersky Small Office Security egy a számítógép kikapcsolására figyelmeztető üzenetet jelenít meg. Ez lehetővé teszi a kapcsolat időben történő lezárását és a szükséges adatok elmentését. Az engedélyezett idő letelte után a Kaspersky Small Office Security egy értesítést jelenít meg arról, hogy a számítógép elérhetetlenné válik, és kikapcsolja a számítógépet. A számítógép használati idejének korlátozása: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Számítógép részében válassza ki a Használat összetevőt. 5. A megnyíló Számítógép működési idejének felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet, majd állítsa be az időkorlátokat. ALKALMAZÁSOK FUTTATÁSA Engedélyezheti vagy blokkolhatja bizonyos programok futtatását és időkorlátot állíthat be a programok indításához. Az alkalmazások és játékok indításának korlátozása: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Számítógép részében válassza ki a Alkalmazások futtatása összetevőt. 5. A megnyíló Alkalmazáshasználat felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet. 6. Az Engedélyezett és Blokkolt lapokon hozza létre az alkalmazások listáit, melyek futtatását engedélyezni illetve blokkolni szeretné, majd állítsa be a futtatási ütemezést az engedélyezett alkalmazásokhoz. AZ INTERNET HASZNÁLATI IDEJE Korlátozhatja azt az időt, amit a felhasználó az Interneten tölt. Ennek érdekében ütemezést állíthat be az internet használatához (megadhatja a hét azon napjait és a nap azon óráit, amikor a hozzáférés engedélyezve van vagy le van tiltva), valamint korlátozhatja az internet használatának időtartamát 24 óra alatt. Az Internet használatára engedélyezett idő letelte előtt tíz perccel a Kaspersky Small Office Security egy a kapcsolat megszakítására figyelmeztető üzenetet jelenít meg. Ez lehetővé teszi a kapcsolat időben történő lezárását és a szükséges adatok elmentését. Az engedélyezett idő letelte után a Kaspersky Small Office Security egy értesítést jelenít meg arról, hogy a internetes munkamenet megszakad, és lekapcsolja a számítógépet az Internetről. Az internet használati idejének korlátozása: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Internet részében válassza ki a Használat összetevőt. 157

158 F E L H A S Z N Á L Ó I Ú T M U T A T Ó 5. A megnyíló Internethasználat felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet, majd állítsa be az időkorlátokat. WEBHELYEK MEGTEKINTÉSE A tartalom függvényében korlátozhatja bizonyos webes erőforrások elérhetőségét. Ehhez hozzon létre listát az engedélyezett és a blokkolt weboldalakból, valamint válassza ki azon webhelyek kategóriáit, amiknek az elérését blokkolni szeretné. A webes erőforrások elérési idejének korlátozásához tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Internet részében válassza ki a Webhelyek elérése összetevőt. 5. A megnyíló Webhelyek hozzáférésének felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet, és állítsa be a webhelyek elérésének a korlátozásait. A Blokkolt URL-ek és Engedélyezett URL-ek lapokon megadhatja az engedélyezett és a blokkolt webhelyek címeit. A Nem ajánlott lapon kiválaszthatja azokat a webhely-kategóriákat, amelyek elérését blokkolni szeretné. 6. Ha csak az engedélyezett webhelyek elérését kívánja engedélyezni, jelölje be az Engedélyezett URL-ek listájába nem tartozó webhelyek blokkolása négyzetet. Ha bejelölte az Engedélyezett URL-ek listájába nem tartozó webhelyek blokkolása négyzetet, meg kell adnia a proxy-kiszolgáló címét az Engedélyezett URL-ek listájában, hogy az Internet a proxykiszolgálón keresztül elérhető legyen. FÁJLOK LETÖLTÉSE AZ INTERNETRŐL Korlátozhatja a letölthető fájlok típusát. A fájlok letöltésének korlátozása az Internetről: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Internet részében válassza ki a Fájlok letöltése összetevőt. 5. A megnyíló Fájlok Internetről való letöltésének felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet, és válassza ki azokat a fájlkategóriákat, melyek letöltését engedélyezni szeretné. BIZTONSÁGOS KERESÉS MÓD Bizonyos keresőmotorok úgy lettek kialakítva, hogy megvédjék a felhasználókat a webes erőforrások kéretlen tartalmától. Ehhez indexeléskor elemzik a webhelyeket kulcsszavak és kifejezések, erőforrások címei és kategóriák tekintetében. Ha a biztonságos böngészés mód engedélyezve van, a keresések eredményei nem tartalmazzák a nem kívánt kategóriákba (például pornó, kábítószerek, erőszak) tartozó webhelyeket. 158

159 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A Webes házirendkezelés a biztonságos keresés bekapcsolását a Google és a Bing keresőmotorok párhuzamos használata esetén is lehetővé teszi. A biztonságos keresés mód bekapcsolásához tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Internet részében válassza ki a Biztonságos keresés összetevőt. 5. A megnyíló Keresési eredmények felügyelete ablakban jelölje be a Biztonságos keresési mód engedélyezése négyzetet. KOMMUNIKÁCIÓ IM KLIENSEKEN Az azonnali üzenetküldő programok (IM kliensek) felügyelete a kommunikációra engedélyezett partnerek és az üzenet tartalmának a figyelését jelenti. Létrehozhatja az engedélyezett és blokkolt partnerek listáját, megadhat kulcsszavakat (lásd: Kulcsszavak keresése", 161. oldal), amelyeket a rendszer minden beérkező üzenetben keresni fog, valamint megadhatja azokat a személyes adatokat (lásd: Bizalmas információk küldése", 161. oldal) is, amelyeket tilos elküldeni. Ha a kommunikáció egy partnerrel blokkolva van, az alkalmazás kiszűr minden neki küldött és a tőle fogadott üzenetet. A blokkolt üzenetekkel és az észlelt kulcsszavakkal kapcsolatos információk a jelentésben tekinthetők meg. A teljes jelentésben megtekintheti az egyes kapcsolatokkal forgalmazott üzenetváltások előzményeit. A kommunikáció figyelésére a következő korlátozások vonatkoznak: Ha egy IM klienst a Webes házirendkezelés engedélyezése előtt indítottak el, a kommunikáció figyelése nem indul el mindaddig, amíg az IM klienst újra nem indítják. HTTP-proxy használatakor az alkalmazás nem figyeli a kommunikációt. A Webes házirendkezelés aktuális verziója a következő IM klienseken zajló kommunikációt figyeli: ICQ; QIP; Windows Live Messenger (MSN); Yahoo Messenger; GoogleTalk; mirc; Mail.Ru Agent; Psi; Miranda; AOL Instant Messenger (AIM); Jabber. 159

160 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Sok IM kliens titkosított kapcsolatos használ. Az ilyen programok üzenetváltásának a felügyeletéhez engedélyeznie kell a titkosított kapcsolatok vizsgálatát (lásd 134. oldal). A partnerek korlátozása, akikkel az IM kliensekben kommunikálni lehet: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Üzenetküldés részében válassza ki az Azonnali üzenetküldés összetevőt. 5. A megnyíló Azonnali üzenetküldés felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet. 6. Az Engedélyezett és Blokkolt lapokon hozza létre az engedélyezett és a blokkolt kapcsolatok listáját. 7. A Művelet legördülő listán jelölje ki a listákon nem szereplő kapcsolatokra alkalmazandó alapértelmezett műveletet. Az adott fiók jelentéséből kijelölt kapcsolattal a kommunikációt engedélyezheti és le is tilthatja. A jelentés megtekintéséhez: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Kattintson a Jelentés gombra az ablak jobb oldalán. A megnyíló ablak Üzenetküldés részében válassza ki az Azonnali üzenetküldés összetevőt. Az ablakban megjelenik a felhasználó azonnali üzenetküldéseinek jelentése. KOMMUNIKÁCIÓ SZOCIÁLIS HÁLÓZATOKON A szociális hálózatokon zajló kommunikáció figyelése a kommunikációra engedélyezett partnerek és az üzenetnaplók figyelését jelenti. Létrehozhatja az engedélyezett és blokkolt partnerek listáját, megadhat kulcsszavakat (lásd: Kulcsszavak keresése", 161. oldal), amelyeket a rendszer minden beérkező üzenetben keresni fog, valamint megadhatja azokat a személyes adatokat (lásd: Bizalmas információk küldése", 161. oldal) is, amelyeket tilos elküldeni. Ha a kommunikáció egy partnerrel blokkolva van, az alkalmazás kiszűr minden neki küldött és a tőle fogadott üzenetet. A blokkolt üzenetekkel és az észlelt kulcsszavakkal kapcsolatos információk a jelentésben tekinthetők meg. A teljes jelentésben megtekintheti az egyes kapcsolatokkal forgalmazott üzenetváltások előzményeit. Néhány szociális hálózat, például a Twitter titkosított kapcsolatot használ. Az ilyen hálózatok forgalmának vizsgálatához engedélyeznie kell a biztonságos kapcsolatok vizsgálatát (lásd 134. oldal). A Webes házirendkezelés aktuális verziója a következő szociális hálózatokon zajló kommunikációt figyeli: Facebook; Twitter; MySpace. 160

161 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A partnerek korlátozása, akikkel a szociális hálózatokon kommunikálni lehet: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Üzenetküldés részében válassza ki a Szociális hálózatok használata összetevőt. 5. A megnyíló Szociális hálózatok használatának felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet. 6. A Művelet legördülő listán jelölje ki a listákon nem szereplő kapcsolatokra alkalmazandó alapértelmezett műveletet. Az adott fiók részletes jelentéséből kijelölt kapcsolattal a kommunikációt engedélyezheti és le is tilthatja. 7. Csukja be a beállító ablakot, és kattintson a Jelentés gombra. 8. A megnyíló ablak Üzenetküldés részében válassza ki a Szociális hálózatok használata összetevőt. A megnyíló ablak jobb oldalán megjelenik azoknak a partnereknek a listája, akitől már kapott, vagy akiknek már küldött üzenetet. 9. Állítsa be a szükséges műveletet (üzenetek blokkolása vagy engedélyezése) a kiválasztott kapcsolatokhoz. A kapcsolatok automatikusan hozzáadódnak a felügyeltek listájához. A lista megtekintéséhez válassza a Beállítások lap Szociális hálózatok használata részét. BIZALMAS INFORMÁCIÓK KÜLDÉSE Blokkolhatja a bizalmas információkat tartalmazó adatok küldését az IM klienseken és szociális hálózatokon át, valamint az adatok webhelyekre való küldésekor. Ehhez létre kell hoznia a személyes adatokat (például lakcím vagy telefonszám) tartalmazó bejegyzések listáját. A listában szereplő adatok küldésére irányuló próbálkozásokat az alkalmazás blokkolja. A blokkolt üzenetekkel kapcsolatos információk a jelentésben tekinthetők meg. Személyes adatok küldésének blokkolása: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Üzenetküldés részében válassza ki a Személyes adatok összetevőt. 5. A megnyíló Személyes adatok küldésének felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet. A Hozzáadás hivatkozásra kattintva vegye fel a bejegyzést az adatok listájára, aminek az elküldését tiltja. KULCSSZAVAK KERESÉSE IM klienseken, szociális hálózatokon való kommunikáció, valamint adatok webhelyekre való küldése során kereshet a felhasználó üzeneteiben megadott szavak és szóösszetételek alapján. 161

162 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ha az üzenetben az alkalmazás észlelte a listában szereplő kulcsszavakat, az megjelenik a jelentésben. Ha letiltotta az üzenetküldés felügyeletét az IM kliensek és a szociális hálózatok esetében, vagy a meglátogatott webhelyek figyelését, az alkalmazás nem végez keresést a kulcsszavak alapján. Az üzenetek kulcsszavak szerinti felügyeletéhez tegye a következőket: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Az ablak jobb oldalán válassza ki azt a felhasználói fiókot, amelyikre a korlátozást alkalmazni szeretné, és kattintson a Házirendek beállítása gombra. 4. A megnyíló ablak Üzenetküldés részében válassza ki a Kulcsszavak összetevőt. 5. A megnyíló Szóhasználat felügyelete ablakban jelölje be a Felügyelet engedélyezése négyzetet. A Hozzáadás hivatkozásra kattintva adja hozzá a bejegyzéseket a kulcsszavak listájához, melyeket figyelni szeretne az üzenetekben. FELHASZNÁLÓI TEVÉKENYSÉG JELENTÉSEINEK MEGTEKINTÉSE A Webes házirendkezelés alatt minden felhasználói fióknál megtekintheti az ellenőrzött események különböző kategóriáira vonatkozó jelentést. A jelentés megtekintéséhez: 2. Válassza a Webes házirendkezelés részt az ablak bal oldali részén. 3. Kattintson a Jelentés gombra az ablak jobb oldalán. 4. A megnyíló ablakban a kiválasztott felhasználói fiók összes kategóriájának részletes jelentése jelenik meg. ADATTITKOSÍTÁS Az Adattitkosítás a bizalmas adatok jogosulatlan elérését hivatott megakadályozni. Ehhez a titkosított információk egy speciális tárolóba kerülnek. Tároló ez egy kódolt objektum, amit a felhasználó az Adattitkosítás funkcióval hoz létre. A fájlok és mappák ebbe a tárolóba kerülnek áthelyezésre. A tárolóban található adatokhoz jelszóval lehet hozzáférni. Emellett a számítógépen telepített Kaspersky Small Office Security szükséges. Ahhoz, hogy a tárolóban található adatokkal dolgozhasson, dekódolni kell azokat. Ebben az esetben a Kaspersky Small Office Security jelszót kér a hozzáféréshez. Ha begépelte a jelszót, a tároló a rendszerben egy virtuális cserélhető meghajtóként jelenik meg, amibe adatokat tartalmazó fájlokat és mappákat másolhat, helyezhet át. 162

163 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I EBBEN A RÉSZBEN: Tároló létrehozása és csatlakozás meglévő tárolóhoz A tárolóban található adatok zárolása és feloldása Fájlok felvétele a tárolóba Tároló konfigurálása Parancsikon létrehozása a tárolóhoz való gyors hozzáféréshez TÁROLÓ LÉTREHOZÁSA ÉS CSATLAKOZÁS MEGLÉVŐ TÁROLÓHOZ A titkosított adatok tárolásához tárolót kell létrehoznia. Tároló a helyi vagy egy cserélhető meghajtón is létrehozható. Tároló létrehozására a varázsló használatával van lehetőség. Tároló létrehozásakor meg kell adnia annak nevét, méretét, az eléréshez szükséges jelszót és a tárolófájl helyét. A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló már elvégzett lépései között az ablak felső részében található böngészőgombok segítségével navigálhat. Lehetőség van már meglevő tároló csatlakoztatására is, ha az nem érhető el az éppen használt számítógépen (például az operációs rendszer újratelepítése után vagy egy másik számítógépről átmásolt tároló esetében). Ebben az esetben a tároló megjelenik a listában, de az adatok hozzáférése zárolva van. A tárolóban tárolt adatok használatához előbb fel kell oldania azok titkosítását (lásd: A tárolóban található adatok zárolása és feloldása", 164. oldal). Tároló létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Kattintson a Tároló létrehozása gombra. 5. Elindul a Titkosított tároló létrehozása varázsló. Lássuk részletesen a varázsló lépéseit: a. Adja meg a tároló nevét, méretét és elérési jelszavát a Fontosabb beállítások ablakban. b. Adja meg a tárolófájl helyét a Hely ablakban. c. Válasszon egy betűt vagy virtuális meghajtót a tároló csatlakoztatásához, adja meg a speciális beállításokat, ha szükséges, majd erősítse meg a tároló létrehozását a megadott beállításokkal az Összegzés ablakban. Egy már létező tároló csatlakoztatásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. 163

164 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ezzel megnyílik az Adattitkosítás ablak. 4. Kattintson a Tároló csatlakoztatása gombra. 5. A megnyíló ablakban adja meg a tárolófájl helyét. A TÁROLÓBAN TALÁLHATÓ ADATOK ZÁROLÁSA ÉS FELOLDÁSA Ha létrehozta a tárolót, az adatok szabadon hozzáférhetők. Ha meglévő tárolóhoz csatlakozik, a hozzáférés alapértelmezett módon zárolva van. Ahhoz, hogy a tárolóban található adatokkal dolgozhasson, dekódolni kell azokat. Ezt használhatja a Kaspersky Small Office Security felületét, vagy a Microsoft Windows helyi menüjét. Ha a tároló cserélhető meghajtón található, beállíthatja, hogy a meghajtó csatlakoztatásakor az adatok hozzáférése automatikusan feloldásra kerüljön. Amint feloldotta a tárolót, a számítógép összes fiókja cserélhető meghajtóként elérheti azt, így azt javasoljuk, hogy amikor nem használja azokat, blokkolja a hozzáférést az adatokhoz (kódolja a tárolóban található adatokat). A tárolóban található adatokat a Kaspersky Small Office Security felületén keresztül vagy a Microsoft Windows helyi menüjéből kódolhatja. A tárolóban található adatok dekódolása az alkalmazás felületén keresztül: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Kattintson az Adatok visszafejtése gombra. 5. A megnyíló ablakban adja meg az adatok dekódolásának a beállításait, majd nyugtázza az adatokhoz való hozzáférést. Az adatok dekódolása helyi menüből: 1. Az egér jobb gombjával kattintva nyissa meg a fájl helyi menüjét, vagy a tároló parancsikonját (lásd: Parancsikon létrehozása a tárolóhoz való gyors hozzáféréshez", 166. oldal) az asztalon. 2. A megnyíló menüben válassza ki a Adatok visszafejtése lehetőséget. A tárolóban található adatokhoz való hozzáférés automatikus feloldása az adathordozó csatlakoztatásakor: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Válassza ki a hozzáférhetővé tett tárolót, és kattintson a Konfigurálás gombra. 5. A megnyíló ablakban adja meg a tároló eléréséhez szükséges jelszót. 6. A megnyíló Tároló beállításai ablakban jelölje be a Tároló automatikus feloldása négyzetet. Adatok dekódolása az alkalmazás felületén keresztül: 164

165 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Válassza ki a hozzáférhetővé tett tárolót, és kattintson az Adatok titkosítása gombra. Az adatok kódolása helyi menüből: 1. Kattintson az egér jobb gombjával a tárolófájlra a helyi menüjének megnyitásához, vagy a tároló parancsikonjára az asztalon (lásd: Parancsikon létrehozása a tárolóhoz való gyors hozzáféréshez", 166. oldal) vagy a cserélhető meghajtóra. 2. A megnyíló menüben válassza ki a Adatok titkosítása lehetőséget. FÁJLOK FELVÉTELE A TÁROLÓBA Az adatok visszafejtése után (lásd: A tárolóban található adatok zárolása és feloldása", 164. oldal) a tároló virtuális cserélhető meghajtóként jelenik meg a rendszerben, amit az operációs rendszer minden felhasználója elérhet. Ha bizonyos fájlokat vagy mappákat titkosítva szeretne tárolni, megnyithatja a tárolót, és bemásolhatja oda azokat. Az adatok biztonsága érdekében azt javasoljuk, hogy a műveletek befejezése után titkosítsa az adatokat. Ezt követően csak a jelszó megadásával férhet hozzá a titkosított adatokhoz. A tároló megnyitása az alkalmazás felhasználói felületéről: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Válassza ki a már feloldott tárolót, és dupla kattintással nyissa meg. 5. Helyezze el benne a titkosítani kívánt adatokat. A tároló helyi menüből történő megnyitásához tegye a következőket: 1. Az egér jobb gombjával kattintva nyissa meg a fájl helyi menüjét, vagy a tároló parancsikonját (lásd: Parancsikon létrehozása a tárolóhoz való gyors hozzáféréshez", 166. oldal) az asztalon. 2. Válassza ki a Tároló megnyitása pontot a megnyíló menüben. TÁROLÓ KONFIGURÁLÁSA Megváltoztathatja a tároló nevét és az elérési jelszót. A beállításokat csak azon tároló esetében módosíthatja, melyhez feloldotta a hozzáférést. Tároló átnevezéséhez tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. 165

166 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Ezzel megnyílik az Adattitkosítás ablak. 4. Válasszon ki egy tárolót, és kattintson a Konfigurálás gombra. 5. A megnyíló ablakban adja meg a tároló eléréséhez szükséges jelszót. 6. A megnyíló Tároló beállításai ablakban adja meg a tároló új nevét. A tároló jelszavának megváltoztatásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Válasszon ki egy tárolót, és kattintson a Konfigurálás gombra. 5. A megnyíló ablakban adja meg a tároló eléréséhez szükséges jelszót. 6. A megnyíló Tároló beállításai ablakban kattintson a Jelszó módosítása hivatkozásra. 7. A megnyíló Jelszó módosítása ablakban töltse ki a megfelelő mezőket. PARANCSIKON LÉTREHOZÁSA A TÁROLÓHOZ VALÓ GYORS HOZZÁFÉRÉSHEZ Az adatok kezelésének egyszerűbbé tételéhet asztali parancsikonokat hozhat létre a tárolók gyors eléréséhez. A parancsikon segítségével a tárolófájl tényleges helyétől függetlenül gyorsan megnyithatja a tárolót és visszafejtheti a titkosított adatokat (feltéve, hogy a számítógépről hozzáfér a tárolófájlhoz). A tároló gyors elérésére szolgáló parancsikont a tároló létrehozásakor vagy később bármikor is létrehozhat. Parancsikont csak olyan tárolóhoz hozhat létre, melyhez feloldotta a hozzáférést. Tároló elérésére szolgáló parancsikon létrehozásához tegye a következőket: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson az Adattitkosítás gombra. Ezzel megnyílik az Adattitkosítás ablak. 4. Válasszon ki egy tárolót, és kattintson a Konfigurálás gombra. 5. A megnyíló ablakban adja meg a tároló eléréséhez szükséges jelszót. 6. A megnyíló Tároló beállításai ablakban kattintson az Asztali parancsikon létrehozása hivatkozásra. KEZELŐKONZOL A Kezelőkonzol funkciói segítségével a Kaspersky Small Office Security távolról, a rendszergazda munkahelyéről is felügyelhető, amennyiben az irodai hálózat számítógépein telepítésre került. 166

167 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I A hálózati rendszergazda az alábbi műveleteket végezheti a Kezelőkonzol segítségével: a hálózatba kötött számítógépek védelmi szintjének az elemzése; a teljes hálózat vagy egyes számítógépek vizsgálata fenyegetettség szempontjából; a víruskereső adatbázisok centralizált frissítése; a hálózatba kötött számítógépek védelmi beállításainak módosítása; az alkalmazottak számítógép- és internethasználatának felügyelete (csak a Kaspersky Small Office Security 2 for Personal Computer változatban); adatok biztonsági mentése a hálózatba kötött számítógépeken; jelentések megjelenítése a biztonsági alrendszerek működéséről. A Kezelőkonzol helyes működéséhez az alábbi feltételeknek kell teljesülniük: A Kezelőkonzolt ugyanazzal a rendszergazdai jelszóval kell védeni minden számítógépen. Nem lehet a helyi hálózaton több, azonos nevű számítógép. Ha a Tűzfal telepítve és engedélyezve lett a számítógépen (a Kaspersky Small Office Security Tűzfal mellett), a Kaspersky Small Office Security számára bejövő és kimenő engedélyező szabályt kell meghatározni. Engedélyezni kell a Microsoft Windows Hálózat észlelése" és Fájl és nyomtató megosztása" beállításait. A Kezelőkonzol letiltásához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldalán kattintson a Kezelőkonzol beállítóvarázsló gombra a Kezelőkonzol beállítóvarázsló (lásd: Távoli felügyelet konfigurálása", 167. oldal) elindításához. A további indításoknál a Kezelőkonzol beállítóvarázslóra nincs szükség a Kezelőkonzol futtatásához; ehelyett meg kell adnia a rendszergazda jelszavát. EBBEN A RÉSZBEN: A távoli felügyelet konfigurálása Vírusok és sebezhetőségek keresése az irodai hálózaton Adatbázisok távolból történő frissítése a hálózatba kötött számítógépeken Védelmi összetevők engedélyezése / letiltása a hálózatba kötött számítógépeken Webes házirendek távoli kezelése Biztonsági mentési feladatok futtatása a hálózatba kötött számítógépeken Licencek kezelése távolból a hálózatba kötött számítógépeken TÁVOLI FELÜGYELET KONFIGURÁLÁSA A távoli felügyelet beállítása a varázsló segítségével történik. 167

168 F E L H A S Z N Á L Ó I Ú T M U T A T Ó A varázsló ablakok (lépések) sorozatából áll, amelyek között a Vissza és a Tovább gombokkal navigálhat. A használat befejezésekor a varázsló bezárására a Befejezés gomb szolgál. A varázslót bármelyik lépésnél leállíthatja a Mégse gombbal. A varázsló már elvégzett lépései között az ablak felső részében található böngészőgombok segítségével navigálhat. A Kezelőkonzol beállításához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldalán kattintson a Kezelőkonzol beállítóvarázsló gombra a Kezelőkonzol beállítóvarázsló elindításához. Tekintsük át részletesebben a Kezelőkonzol beállítóvarázsló lépéseit: a. Adja meg vagy állítsa be a rendszergazdajelszót a Jelszóvédelem ablakban. b. A Számítógépek keresése ablakban válassza ki a felügyelni kívánt számítógépeket. c. A Frissítésmód ablakban válassza ki a víruskereső adatbázisok frissítésének módját. d. Erősítse meg a kiválasztott beállításokat az Összegzés ablakban. VÍRUSOK ÉS SEBEZHETŐSÉGEK KERESÉSE AZ IRODAI HÁLÓZATON A Kezelőkonzol segítségével távolról is futtathat víruskeresést a teljes hálózaton vagy egy adott számítógépen. A teljes hálózaton való víruskereséshez tegye a következőt: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldalának Feladatok csoportosítása részén kattintson a Hálózati számítógépek vizsgálata gombra. 4. A megnyíló Vizsgálat csoportos indítása ablakban jelölje ki a vizsgálat típusát és a vizsgálni kívánt számítógépeket. Egyetlen számítógép fertőzöttségének vagy sebezhetőségének a vizsgálatához tegye az alábbiakat: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelölje ki a számítógépet, majd menjen a Vizsgálat részre. 5. Az ablak jobb oldalán válassza ki a kívánt vizsgálati feladatot. ADATBÁZISOK TÁVOLBÓL TÖRTÉNŐ FRISSÍTÉSE A HÁLÓZATBA KÖTÖTT SZÁMÍTÓGÉPEKEN A Kezelőkonzol funkcióval távolról felügyelheti a hálózatba kötött számítógépeken a Kaspersky Small Office Security frissítését. Az alábbi frissítési módok közül választhat: 168

169 A Z A L K A L M A Z Á S S P E C I Á L I S B E Á L L Í T Á S A I A számítógépeken található adatbázisok független frissítése. Frissítések letöltése a hálózat egy kijelölt gépére. Ebben az esetben a hálózat számítógépeinek egy tagját ki kell jelölni frissítéskiszolgálónak. A többi számítógép erről a gépről tölti le a frissítéseket. A hálózatba tartozó számítógépek frissítési módjának módosításához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablakban kattintson a Beállítások hivatkozásra az ablak felső részén. 5. A megnyíló Kezelőkonzol beállítóvarázsló ablakában folytassa a Frissítésmód lépéssel, és válassza ki a kívánt frissítési módot. Számítógép kijelölése frissítéskiszolgálóként: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelöljön ki egy számítógépet, majd menjen a Frissítés részre. 5. Kattintson a Frissítéskiszolgáló létrehozása gombra. A frissítési feladatot elindíthatja távolról a teljes hálózat vagy egy számítógép részére. Frissítés futtatása a hálózat összes számítógépe számára: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldalának Feladatok csoportosítása részén kattintson az Adatbázis-frissítés gombra. 4. A megnyíló Frissítés csoportos indítása ablakban jelölje ki a számítógépeket, amikre le szeretné tölteni a frissítéseket. Frissítés futtatása egy számítógép számára: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelöljön ki egy számítógépet, majd menjen a Frissítés részre. 5. Az ablak jobb oldali részén kattintson a Frissítés végrehajtása gombra. VÉDELMI ÖSSZETEVŐK ENGEDÉLYEZÉSE / LETILTÁSA A HÁLÓZATBA KÖTÖTT SZÁMÍTÓGÉPEKEN A Kezelőkonzol segítségével távolról is bekapcsolhatja / kikapcsolhatja a különböző védelmi összetevőket a hálózat számítógépein. 169

170 F E L H A S Z N Á L Ó I Ú T M U T A T Ó Az egyes védelmi összetevők távoli be- és kikapcsolásához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablakban válassza ki azt a számítógépet, amelynek védelmét kezelni szeretné, majd lépjen az Információ részhez. 5. Az ablak jobb oldali részében válassza ki a Védelem összetevői elemet. 6. A megnyíló Védelmi összetevők ablakban az összetevő neve mellett jobbra található állapotikonra kattintva engedélyezze / tiltsa le a kívánt védelmi összetevőt. WEBES HÁZIRENDKEZELÉS Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Kezelőkonzol segítségével távolról beállíthat korlátozásokat, és megtekinthet statisztikákat a felhasználónak a hálózatba kötött számítógépeken és az Interneten végzett tevékenységével kapcsolatos eseményekről. A Webes házirendkezelés távoli beállításához tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelölje ki a számítógépet, majd menjen a Webes házirendkezelés részre. 5. Az ablak jobb oldalán válasszon ki egy fiókot, majd kattintson a Házirendek beállítása gombra. A statisztika megtekintéséhez tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelölje ki a számítógépet, majd menjen a Webes házirendkezelés részre. 5. Az ablak jobb oldalán válasszon ki egy fiókot, majd kattintson a Jelentés gombra. BIZTONSÁGI MENTÉSI FELADATOK FUTTATÁSA A HÁLÓZATBA KÖTÖTT SZÁMÍTÓGÉPEKEN A Kezelőkonzol segítségével távolról futtathat biztonsági mentési feladatokat hálózatba kötött számítógépeken, és megtekintheti a jelentést a végrehajtott mentési és helyreállítási feladatokról. Az objektumok távolról történő biztonsági mentéséhez tegye a következőket: 170

171 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelölje ki a számítógépet, majd menjen a Biztonsági mentés és visszaállítás részre. 5. Az ablak jobb oldalán válasszon ki egy biztonsági mentési feladatot, majd kattintson a Futtatás gombra. Az ablak felső részén található megfelelő gombokkal a feladat végrehajtása felfüggeszthető vagy leállítható. Ha a biztonsági mentési vagy helyreállítási feladatokról jelentést szeretne, tegye a következőket: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablak felső részében jelölje ki a számítógépet, majd menjen a Biztonsági mentés és visszaállítás részre. 5. Kattintson a Jelentés megtekintése gombra. 6. A megnyíló Jelentés ablakban adja meg az esemény megjelenítési beállításait. LICENCEK KEZELESE TAVOLBOL A HALOZATBA KÖTÖTT SZAMITOGEPEKEN A Kezelőkonzol segítségével távolról ellenőrizheti a hálózatba kötött számítógépeken a licencek állapotát, megújíthatja a licencet, és aktiválhatja az alkalmazást új licenccel. A licencek hálózatba kötött számítógépeken történő távoli felügyeletéhez tegye az alábbiakat: 2. Válassza a Kezelőközpont részt az ablak bal oldali részén. 3. Az ablak jobb oldali részén kattintson a Kezelőkonzol gombra. 4. A megnyíló ablakban válassza ki azt a számítógépet, amelynél meg szeretné jeleníteni a problémák listáját, majd válassza az Információ részt. 5. A megnyíló ablak jobb oldali részében válassza ki a Licenckezelés elemet. 6. A megnyíló Licenckezelés ablakban végezze el a kívánt műveleteket. JELSZÓKEZELŐ Ez a fejezet a Kaspersky Small Office Security 2 for Personal Computer funkcióit ismerteti. Ezek a funkciók nem találhatók meg a Kaspersky Small Office Security 2 for File Server programban. A Jelszókezelő a személyes adatokat (pl. felhasználóneveket, jelszavakat, internetes üzenetküldők fiókadatait, partnereket, telefonszámokat stb.) tárolja és védi. A Jelszókezelő a jelszavakat és felhasználói fiókokat hozzárendeli azokhoz a Microsoft Windows alkalmazásokhoz és weboldalakhoz, amelyek(b)en azokat használták. Az adatokat a Jelszókezelő titkosítva tárolja, és azok hozzáférését mesterjelszó védi. A adatok csak a Jelszóadatbázis feloldásakor válnak elérhetővé. Egy weboldal betöltése vagy egy alkalmazás elindítása után a Jelszókezelő automatikusan beírja a 171

172 F E L H A S Z N Á L Ó I Ú T M U T A T Ó jelszót, a felhasználónevet és az egyéb személyes adatokat. Így nem kell a különböző jelszavakat megjegyeznie, elegendő, ha csak egyetlenre emlékszik. A Jelszókezelő alapértelmezésben a rendszer indításakor töltődik be. Az összetevő beépül az alkalmazásba, ami lehetővé teszi a személyes adatok alkalmazásablakból történő közvetlen kezelését. A Jelszókezelő figyeli az alkalmazás jelszavakkal kapcsolatos műveleteit, és megakadályozza a személyes adatok elfogását és ellopását. Az összetevő ellenőrzi a jelszavakat használó vagy más alkalmazásoktól elkérő alkalmazásokat, majd rákérdez a gyanús művelet engedélyezésére vagy tiltására. A Jelszókezelő emellett a következő funkciókkal rendelkezik: jelszavak mentése és használata (lásd 186. oldal); felhasználói fiókok, jelszavak, felhasználónevek és más személyes adatok megkeresése a Jelszóadatbázisban (lásd 186. oldal); erős jelszavak generálása (lásd 204. oldal) új fiókok regisztrációjakor; az összes jelszó mentése cserélhető eszközre (lásd 205. oldal); Jelszóadatbázis helyreállítása biztonsági másolatból (lásd 189. oldal); jelszavak védelme a jogosulatlan hozzáféréstől (lásd 177. oldal). A Jelszókezelő megnyitása a Kaspersky Small Office Security főablakából: 2. Válassza ki az Eszközök részt az ablak bal oldali részén. 3. Kattintson a Jelszókezelő gombra az ablak jobb oldalán. A Jelszókezelő megnyitása az alkalmazásikon helyi menüjéből: válassza a Jelszókezelő elemet a Jelszókezelő ikonjának helyi menüjéből. A Jelszókezelőt elindíthatja a Jelszókezelőnek a tálca értesítési területén található ikonjára való dupla kattintással (lásd 204. oldal). EBBEN A RÉSZBEN: A Jelszókezelő felülete Jelszóadatbázis kezelés Alkalmazás beállításainak megadása Erős jelszavak létrehozása A Jelszókezelő hordozható változatának használata A JELSZÓKEZELŐ FELÜLETE A Jelszókezelő főablaka három részből áll: egy a Jelszóadatbázis zárolására és feloldására szolgáló gomb (lásd 177. oldal); 172

173 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I képfeliratos gombok, amelyekkel a Jelszókezelő főbb funkciói érhetők el: jelszó létrehozása, azonosító létrehozása, Jelszóadatbázis kezelése, alkalmazás-beállítások konfigurálása, a Jelszókezelő hordozható verziójának létrehozása és szinkronizálása (nem használható, ha a Jelszóadatbázis zárolva van); a Jelszógenerátor gomb (lásd 204. oldal). Az alábbi gombokat és hivatkozásokat is használhatja: Információ az alkalmazásról információkat tartalmazó oldal behívása a Terméktámogatási webhelyen. Súgó a Jelszókezelő súgó rendszerének megjelenítése; Bezárás a Jelszókezelő bezárása. EBBEN A RÉSZBEN: Értesítési terület ikonja A Jelszókezelő helyi menüje A Jelszóadatbázis ablak Alkalmazás beállításai ablak Képfeliratos gomb Bővítmények Mutató ÉRTESÍTÉSI TERÜLET IKONJA Közvetlenül a Jelszókezelő telepítése után a Microsoft Windows tálca értesítési területén megjelenik az alkalmazás ikonja. A körülményektől függően a Jelszókezelő ikonja a következő lehet: aktív (zöld) a Jelszókezelőt feloldották, a személyes adatok hozzáférhetők; inaktív (piros) a Jelszókezelő zárolva van, a személyes adatok nem érhetők el. Az ikonra kattintva a felhasználói felület következő elemeit érheti el: helyi menü; Jelszókezelő mutatója. A JELSZÓKEZELŐ HELYI MENÜJE A fontosabb védelmi feladatokat a Microsoft Windows tálca értesítési területén található alkalmazásikon helyi menüjéből indíthatja el. Az alkalmazásikon helyi menüje a következő elemeket tartalmazza: Zárolás/Feloldás a személyes adatok elérésének engedélyezése és letiltása. Felhasználói fiók a gyakran használt fiókok gyors elérése. A Jelszóadatbázisban szereplő fiókok száma zárójelben látható. A gyakran használt fiókok listáját a program automatikusan hozza létre. A lista akkor 173

174 F E L H A S Z N Á L Ó I Ú T M U T A T Ó elérhető, ha be van állítva annak megjelenése a helyi menüben (lásd 193. oldal). A lista az alkalmazás első indításakor nem érhető el, mert még nincsenek használható bejegyzések. Biztonságos feljegyzések személyes feljegyzések gyors elérése. A Jelszóadatbázisban tárolt biztonságos feljegyzések száma zárójelben látható. Hozzáadás új feladat hozzáadása a Jelszókezelőhöz: Felhasználói fiók a Fiók hozzáadása varázsló elindítása (lásd 178. oldal); Biztonságos feljegyzés a Biztonságos feljegyzés hozzáadása ablak behívása (lásd 185. oldal); Azonosító az Azonosító hozzáadása ablak behívása (lásd 185. oldal). Jelszókezelő az alkalmazás főablakának behívása (lásd 172. oldal). Beállítások az alkalmazás beállításainak konfigurálása. Hordozható verzió a Hordozható verzió létrehozása varázsló elindítása (lásd 205. oldal). Jelszógenerátor erős jelszavak létrehozása (lásd 204. oldal). Súgó a Kaspersky Small Office Security súgó rendszerének megtekintése. Kilépés az alkalmazás bezárása. Ezt a lehetőséget kiválasztva az alkalmazás kiürül a számítógép RAM memóriájából. Ha az alkalmazás nincs feloldva, a személyes adatok elérése blokkolva van. Ebben az esetben a helyi menü csak a következő elemeket tartalmazza: Feloldás, Jelszógenerátor, Súgó és Kilépés. Az alkalmazás ikonja helyi menüjének megnyitásához vigye az egeret a Jelszókezelő ikonja fölé a tálca értesítési területén, majd kattintson rá a jobb egérgombbal. A JELSZÓADATBÁZIS ABLAK A Jelszóadatbázis beállításainak megadására szolgáló ablak három részből áll: az ablak felső részében választhatja ki a Jelszókezelő funkciókat, és végezheti el a fő feladatokat; az ablak középső része a fiókok listáját és más személyes adatokat tartalmaz, emellett itt felügyelhetők a személyes adatok is; az ablak alsó része tartalmazza a Jelszóadatbázis kezelésére szolgáló összes hivatkozást. 174

175 A Z A L K A L M A Z Á S S P E C I Á L IS B E Á L L Í T Á S A I Használhatja az ablak felső részén található keresőmezőt is. A keresőmező segítségével találhatja meg kulcsszó alapján a fontos adatokat a Jelszóadatbázisban. 10. ábra: Jelszóadatbázis ALKALMAZÁS BEÁLLÍTÁSAI ABLAK A Jelszókezelő beállítási ablaka az alábbi módok valamelyikével nyitható meg: a Jelszókezelő helyi menüjéből - ehhez válassza ki a Beállítások elemet a Jelszókezelő helyi menüjében; a Jelszókezelő ablakából - ehhez kattintson a Beállítások gombra. Az alkalmazás beállításainak megadására szolgáló ablak két részből áll: az ablak bal oldalán az alkalmazás funkcióinak listája látható; az ablak jobb oldalán a kiválasztott funkció, feladat stb. beállításai láthatók. KÉPFELIRATOS GOMB A Képfeliratos gomb segítségével dolgozhat személyes adatokkal az alkalmazás vagy a böngésző ablakában. A gomb az alkalmazás jobb felső sarkában található. A Képfeliratos gombra kattintva megnyílik egy menü azon felhasználónevek listájával, amelyek kapcsolatba hozhatók az alkalmazással vagy a weboldallal. Egy felhasználónevet kiválasztva a jelszókezelő a Jelszóadatbázis adatai alapján automatikusan betölti a hitelesítő mezőket. 175