KASPERSKY LAB. Kaspersky Internet Security 7.0. Felhasználói Útmutató

Átírás

1 KASPERSKY LAB Kaspersky Internet Security 7.0 Felhasználói Útmutató

2 KASPERSKY INTERNET SECURITY 7.0 Felhasználói Útmutató Kaspersky Lab

3 Tartalomjegyzék 1. FEJEZET A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Fenyegetések forrásai Hogyan terjednek a fenyegetések? Fenyegetések típusai Fertőzés jelei Mit kell tenni fertőzés gyanúja esetén? Fertőzés megelőzése FEJEZET KASPERSKY INTERNET SECURITY Újdonságok a Kaspersky Internet Security 7.0-ban A Kaspersky Internet Security védelmének elemei Valós idejű védelmi összetevők Víruskeresési feladatok Frissítés Programeszközök Hardveres és szoftveres rendszerkövetelmények Szoftvercsomagok Regisztrált felhasználók számára elérhető szolgáltatások FEJEZET A KASPERSKY INTERNET SECURITY 7.0 TELEPÍTÉSE Telepítés a Telepítő varázslóval Telepítővarázsló Az 5.0-s verzióval mentett objektumok használata A program aktiválása Program aktiválási módjának kiválasztása Az aktivációs kód beírása Felhasználói regisztráció Kulcsfájl beszerzése Kulcsfájl kiválasztása Program aktiválásának befejezése Biztonsági mód választása Frissítések beállításai... 41

4 4 Kaspersky Internet Security Víruskeresés időzítésének beállítása A programhoz való hozzáférés korlátozása Alkalmazásintegritás-védelem Tűzfalbeállítások megadása Biztonsági zóna állapotának meghatározása Hálózati alkalmazások listájának létrehozása A beállítóvarázsló befejezése A program telepítése parancssorból FEJEZET A PROGRAM FELÜLETE Tálcaikon A helyi menü A program főablaka Programbeállítások ablaka FEJEZET KEZDŐ LÉPÉSEK Mi a számítógép védelmi állapota? Az egyes védelmi összetevők állapotának ellenőrzése Víruskeresés a számítógépen Víruskeresés a számítógép kritikus területein Víruskeresés fájlban, mappában vagy meghajtón A Levélszemét-blokkoló tanítása A program frissítése Mi a teendő, ha nem működik a védelem? FEJEZET VÉDELEMMENEDZSMENT-RENDSZER Valós idejű védelem engedélyezése és tiltása a számítógépen Védelem felfüggesztése Védelem leállítása Az egyes védelmi összetevők felfüggesztése/leállítása Védelem helyreállítása a számítógépen Fejlett vírusmentesítő technológia Az alkalmazás futtatása hordozható számítógépen Futásidejű programteljesítmény A Kaspersky Internet Security más alkalmazásokkal való kompatibilitásának hibaelhárítása Víruskeresések és frissítések futtatása másik felhasználóként Ütemezett feladatok és értesítések konfigurálása... 73

5 Tartalomjegyzék A megfigyelt rosszindulatú programok típusai Megbízható zóna létrehozása Kizárási szabályok Megbízható alkalmazások FEJEZET FÁJLVÍRUS-KERESŐ Fájlbiztonsági szint választása Fájlvírus-kereső beállítása A vizsgálandó fájltípusok meghatározása Védelem hatókörének megadása A speciális beállítások megadása Heurisztikus elemzés használata A Fájlvírus-kereső alapértelmezett beállításainak visszaállítása Műveletek kiválasztása objektumokhoz Elhalasztott vírusmentesítés FEJEZET LEVÉLVÍRUS-KERESŐ biztonsági szint kiválasztása A Levélvírus-kereső konfigurálása Védett csoport kijelölése vizsgálat beállítása a Microsoft Office Outlook programban vizsgálat beállítása a The Bat! programban Heurisztikus elemzés használata A Levélvírus-kereső alapértelmezett beállításainak visszaállítása Műveletek kiválasztása veszélyes objektumokhoz FEJEZET INTERNETVÍRUS-KERESŐ Internetes biztonsági szint kiválasztása Az Internetvírus-kereső beállítása Vizsgálatmód beállítása Megbízható címek listájának létrehozása Heurisztikus elemzés használata Az Internetvírus-kereső alapértelmezett beállításainak visszaállítása Veszélyes objektumokon elvégzendő műveletek kiválasztása FEJEZET PROAKTÍV VÉDELEM Tevékenységet figyelő szabályok Alkalmazásintegritás-védelem

6 6 Kaspersky Internet Security Alkalmazásintegritás-védelmi szabályok beállítása Megosztott összetevők listájának létrehozása Rendszerleíróadatbázis-védelem Rendszerleíró kulcsok választása egy szabály létrehozásához Rendszerleíróadatbázis-védelmi szabály létrehozása FEJEZET VÉDELEM AZ INTERNETES CSALÁSOKKAL SZEMBEN Megbízható számok listájának létrehozása a Tárcsázásblokkoló számára Bizalmas adatok védelme FEJEZET HÁLÓZATI TÁMADÁSOKKAL SZEMBENI VÉDELEM Tűzfal konfigurálása Szűrők beállítása Biztonsági szint kiválasztása Szabályok alkalmazásokhoz Csomagszűrés-szabályok Alkalmazás- és csomagszűrés-szabályok finomhangolása Szabályprioritás beállítása Biztonsági zónák szabályai Tűzfalmód Behatolásészlelési rendszer Reklámblokkoló Reklámcsík-blokkoló A normál reklámcsík-blokkolási lista beállítása Reklámcsíkok fehérlistája Reklámcsíkok feketelistája Az észlelt hálózati támadások listája Hálózati tevékenység blokkolása és engedélyezése FEJEZET VÉDELEM A LEVÉLSZEMÉTTEL SZEMBEN A Levélszemét-blokkoló érzékenységi szintjének kiválasztása A Levélszemét-blokkoló tanítása Tanítás varázsló Tanítás kimenő lel Tanítás a levelezőprogramban Tanítás a Levélszemét-blokkoló jelentéseinek használatával A Levélszemét-blokkoló beállítása

7 Tartalomjegyzék Vizsgálatbeállítások megadása Levélszemét-szűrési technológiák választása Levélszemetek és valószínűsített levélszemetek tényezőinek megadása Fehér- és feketelista létrehozása kézzel Címek és kifejezések fehérlistája Címek és kifejezések feketelistája További levélszemét-szűrési funkciók Levélelosztó Műveletek levélszemét esetén A levélszemét-feldolgozás beállítása Microsoft Office Outlookban A levélszemét-feldolgozás beállítása Microsoft Outlook Express (Windows Mail) programban A levélszemét-feldolgozás beállítása a The Bat! programban FEJEZET SZÜLŐI FELÜGYELET Felhasználóváltás Szülői felügyelet beállításai Profilok használata Biztonsági szint kiválasztása Szűrőbeállítások Alapértelmezett profilbeállítások visszaállítása A tiltott webhelyek elérési kísérleteire adott válaszok konfigurálása Hozzáférési idő korlátozása FEJEZET VÍRUSKERESÉS A SZÁMÍTÓGÉPEN Víruskeresési feladatok kezelése Vizsgálandó objektumok listájának létrehozása Víruskeresési feladatok létrehozása Víruskeresési feladatok beállítása Biztonsági szint választása A vizsgálandó objektumtípusok meghatározása További víruskeresési beállítások Rootkitek keresése Heurisztikus módszerek használata Az alapértelmezett vizsgálatbeállítások helyreállítása Műveletek kiválasztása objektumokhoz

8 8 Kaspersky Internet Security Általános vizsgálat-beállítások megadása minden feladatra FEJEZET A KASPERSKY INTERNET SECURITY FUNKCIÓINAK TESZTELÉSE Az EICAR tesztvírus és változatai A Fájlvírus-kereső tesztelése Víruskeresési feladatok tesztelése FEJEZET PROGRAMFRISSÍTÉSEK A Frissítés indítása Előző állapot visszaállítása Frissítések beállításai Frissítésforrás kiválasztása Frissítési módszer és a frissíteni kívánt elemek kiválasztása Frissítésterjesztés Műveletek a program frissítése után FEJEZET KULCSOK KEZELÉSE FEJEZET SPECIÁLIS LEHETŐSÉGEK Karantén a potenciálisan fertőzött objektumokhoz Karanténba zárt objektumokkal végzett műveletek A Karantén beállítása Veszélyes objektumok biztonsági mentése Biztonsági másolatokkal végzett műveletek Biztonsági mentés beállításainak konfigurálása Jelentések Jelentésbeállítások konfigurálása Az Észlelt lap Az Események lap A Statisztika lap A Beállítások lap A Rendszerleíró adatbázis lap A Személyes adatok védelme lap Az Adathalászat lap A Rejtett tárcsázások lap A Hálózati támadások lap Blokkolt hozzáférések listája lap

9 Tartalomjegyzék Az Alkalmazástevékenység lap A Csomagszűrés lap A Felugró ablakok lap A Reklámcsíkok lap A Létrehozott kapcsolatok lap A Nyitott portok lap A Forgalom lap Helyreállító-lemez Helyreállító-lemez létrehozása A Helyreállító-lemez használata Figyelt portok listájának létrehozása Biztonságos kapcsolatok vizsgálata Proxykiszolgáló beállítása A Kaspersky Internet Security kezelőfelületének beállítása Speciális lehetőségek használata A Kaspersky Internet Security eseményértesítései Eseménytípusok és az értesítésküldés módjai értesítés beállítása Az eseménynapló beállításainak konfigurálása Önvédelem és hozzáférés-korlátozás A Kaspersky Internet Security beállításainak importálása és exportálása Az alapértelmezett beállítások helyreállítása Terméktámogatás Az alkalmazás bezárása FEJEZET A PROGRAM HASZNÁLATA PARANCSSORBÓL A program aktiválása Programösszetevők és feladatok kezelése Víruskeresés Programfrissítések A visszagörgetés beállításai Védelmi beállítások exportálása Beállítások importálása A program indítása A program leállítása Nyomkövetési fájl létrehozása

10 10 Kaspersky Internet Security A súgó megtekintése A parancssori felület visszatérési kódjai FEJEZET A PROGRAM MÓDOSÍTÁSA, HELYREÁLLÍTÁSA VAGY ELTÁVOLÍTÁSA A program módosítása, helyreállítása vagy eltávolítása a telepítővarázslóval A program eltávolítása parancssorból FEJEZET GYAKRAN ISMÉTELT KÉRDÉSEK A. FÜGGELÉK TÁJÉKOZTATÁS A.1. Kiterjesztés szerint vizsgált fájlok listája A.2. Érvényes fájlkizárási maszkok A.3. Érvényes fájlkizárási maszkok a Virus Encyclopedia osztályozása szerint B. FÜGGELÉK KASPERSKY LAB B.1. Egyéb Kaspersky Lab termékek C. FÜGGELÉK LICENCSZERZŐDÉS

11 1. FEJEZET A SZÁMÍTÓGÉP BIZTONSÁGÁT FENYEGETŐ TÉNYEZŐK Az informatika gyors fejlődésével és az élet minden területén megjelenésével az informatikai rendszerek védelmének kijátszására irányuló bűncselekmények száma is megnőtt. A kiberbűnözők nagy érdeklődést mutatnak az állami és vállalati rendszerek iránt. Folyamatosan kísérleteznek bizalmas adatok eltulajdonításával és felfedésével, amely káros a vállalkozások jó hírére, megtöri a folyamatos üzletmenetet, és kompromittálja a vállalkozás informatikai erőforrásait. Ezek a cselekmények hatalmas károkat okoznak mind az anyagi, mind az immateriális javakban. De nem csak a nagyvállalatok vannak veszélyben, az egyéni felhasználókat is érheti támadás. A bűnözők hozzáférhetnek személyes adatokhoz (például bankszámlaadatok, számlaszámok, hitelkártyaszámok és jelszavak), vagy a számítógép hibás működését okozhatják. A támadások néhány típusa teljes hozzáférést biztosíthat a hackerek számára, akik a számítógépet egy "zombihálózat" részeként arra használhatják, hogy azon keresztül kiszolgálókat támadjanak meg, levélszemetet küldjenek, bizalmas adatokat gyűjtsenek, valamint új vírusokat és trójaiakat küldjenek szét. A mai világban mindenki egyetért azzal, hogy az információ értékes és megvédendő dolog. Ugyanakkor az információnak elérhetőnek is kell lennie azok számára, akik jogosultak a hozzáférésre (például alkalmazottak, ügyfelek és üzleti partnerek). Ezért van szükség olyan átfogó információbiztonsági rendszerre, amely figyelembe veszi a fenyegetések minden lehetséges típusát, például emberi, ember által létrehozott fenyegetés vagy természeti katasztrófa, és a védelemnek minden szinten, a fizikai, az adminisztratív és a szoftveres szinten is működnie kell Fenyegetések forrásai Az információbiztonságra fenyegetést egy személy, emberek csoportja vagy egy emberi tevékenységtől teljesen független jelenség jelenthet. Ebből következik, hogy a fenyegetésforrások három csoportba sorolhatók: Az emberi tényező. A fenyegetések ezen csoportját olyan emberek alkotják, hogy jogosultsággal vagy anélkül hozzáférnek információkhoz. E csoport fenyegetései további két csoportba oszthatók:

12 12 Kaspersky Internet Security 7.0 Külső a számítógépes bűnözők, a hackerek, az internet kétes egyénjei, a becstelen partnerek és a bűnözői szervezetek. Belső az alkalmazottak vagy az otthoni felhasználók. Az ezen csoportok által végrehajtott műveletek lehetnek szándékosak és véletlenek is. A technológiai tényező. Ez a fenyegetéscsoport a technológia problémákból áll: elavult felszerelés és az információfeldolgozáshoz használt silány minőségű hardverek és szoftverek. Ezek meghibásodáshoz és gyakran adatvesztéshez vezetnek. A természetikatasztrófa-tényező. E fenyegetéscsoportba olyan események tartoznak, amelyekért a természet felelős, és amelyek függetlenek az emberi tevékenységtől. Egy adatbiztonság-védelmi szoftver fejlesztésekor mindhárom fenyegetésforrást figyelembe kell venni. Ez a Felhasználói útmutató azt fedi le, amely közvetlenül köthető a Kaspersky Lab szakterületéhez: az emberi tényezőn alapuló külső fenyegetések Hogyan terjednek a fenyegetések? Ahogy a modern számítástechnika és a kommunikációs eszközök fejlődnek, a hackerek egyre több terjesztési lehetőséghez jutnak. Vizsgáljuk meg ezeket közelebbről: Internet Az internet különleges, mert senki nem birtokolja, és nincsenek földrajzi határai. A web sokféle módon segíti elő a fejlesztéseket és az információ cseréjét. Napjainkban bárki hozzáférhet adatokhoz az interneten, és bárki létrehozhatja saját honlapját. Mindazonáltal a világháló által kínált gazdag lehetőségek a hackereknek is lehetővé teszik bűncselekmények elkövetését az interneten, és nehézzé teszik az elkövetők leleplezését és megbüntetését. A hackerek hasznos, ingyenes programoknak álcázott vírusokat és más, rosszindulatú programokat helyeznek el webhelyeken. Ráadásul a bizonyos weboldalak betöltésekor automatikusan lefutó parancsfájlok rosszindulatú műveleteket hajthatnak végre a számítógépen, a rendszerleíró adatbázis módosításával, személyes adatok engedély nélküli letöltésével és rosszindulatú szoftver telepítésével.

13 A számítógép biztonságát fenyegető tényezők 13 Intranet A hálózati technológiák használatával a hackerek távoli PC-ket és vállalati kiszolgálókat támadhatnak meg. Az ilyen támadások eredményeképpen egy erőforrást letilthatnak vagy zombihálózatban használhatják azt, illetve akár teljes hozzáférést kaphatnak egy erőforráshoz és a rajta lévő valamennyi információhoz. Amióta csak lehetséges az interneten keresztül hitelkártyával és elektronikus pénzzel fizetni webáruházakban, árveréseken és banki oldalakon, azóta egyre gyakoribb bűncselekmény az online becsapás. Az intranet egy belső hálózat, amelyet a vállalaton belüli vagy az otthoni hálózaton történő információcserére alakítanak ki. Az intranet egységesített hely minden hálózatban lévő számítógép számára az információ tárolására, cseréjére és elérésére. Ez azt jelenti, hogy ha a hálózatban egy gazdaszámítógép megfertőződik, a többi is komoly fertőzésveszélynek van kitéve. Az ilyen helyzet elkerülése érdekében a hálózati határvédelmet és minden egyes számítógép védelmét egyaránt komolyan kell venni. Mivel minden számítógépen van telepítve levelezőprogram, és mivel a rosszindulatú programok felhasználják az elektronikus címjegyzékek tartalmát, a feltételek adottak rosszindulatú programok terjesztésére. A fertőzött számítógép felhasználója tudtán kívül küldhet más címzetteknek fertőzött üzeneteket, akik szintén fertőzött eket küldhetnek szét és így tovább. Például a fertőzött dokumentumfájlok gyakran észlelés nélkül terjednek a vállalati információkkal együtt a belső levelezési rendszeren. Ha ez megtörténik, rengeteg ember számítógépe fertőződik meg. Ez több száz vagy ezer a vállalati dolgozót is jelenthet, több tízezer lehetséges előfizetővel együtt. A ben terjedő rosszindulatú programok mellett létezik még a nem kívánt ek, más néven levélszemét okozta probléma. Bár ez nem jelent közvetlen fenyegetést a számítógépre, a levélszemét megnöveli a levelezőkiszolgálók terhelését, leköti a sávszélességet, megtölti a postafiókot és feldolgozása pazarolja a felhasználó munkaidejét. Ezért a levélszemét anyagi veszteséget okoz. Ezen kívül megfigyelhető, hogy a hackerek elkezdték kombinálni a tömeges levélküldés módszerét a pszichológia eszköztárával, hogy a felhasználókat rábeszéljék ek megnyitására vagy egy bizonyos webhelyre mutató hivatkozásra való kattintásra. Ebből következik, hogy a levélszemét-szűrési képességnek számos hasznos oldala van: megállítja a levélszemetek áradatát, és kivédi az új típusú online becsapásokat is, például az adathalászatot, valamint megállítja a rosszindulatú programok terjedését.

14 14 Kaspersky Internet Security 7.0 Cserélhető adathordozók Cserélhető adathordozók (hajlékonylemezek, CD-k, DVD-k és USB pendrive -ok) széles körben használatosak adattárolásra és adatátvitelre. Ha a cserélhető adathordozóról megnyit egy fájlt, amely rosszindulatú kódot tartalmaz, veszélybe sodorja a helyi számítógépén tárolt adatokat, és elterjesztheti a vírust a számítógép többi meghajtóján vagy a hálózathoz csatlakozó többi számítógépen Fenyegetések típusai Napjainkban rengeteg veszély fenyegeti számítógépek biztonságát. Ebben a fejezetben végignézzük az összes fenyegetést, ami ellen a Kaspersky Internet Security véd. Férgek A rosszindulatú programoknak ez a fajtája többnyire az operációs rendszer sebezhetőségeit használja ki saját maga terjesztésére. A csoport neve azért lett féreg, mert ezek a programok, mint a férgek, úgy másznak át számítógépről számítógépre a hálózatok és az ek felhasználásával. A férgek ezen képessége lehetővé teszi a rendkívül gyors terjedésüket. A férgek behatolnak a számítógépbe, megszerzik más számítógépek hálózati címét, és saját másolataikat továbbküldik ezekre a címekre. Ezenfelül a férgek sokszor a levelezőprogram címjegyzékének adatait is képesek hasznosítani. Egyes rosszindulatú programok időnként létrehoznak munkafájlokat a rendszerlemezeken, de képesek a rendszer erőforrásainak használata nélkül is futni (kivéve a RAM-ot). Vírusok Trójaiak A vírusok olyan más programokat megfertőző programok, amelyek saját kódjukat a megfertőzött programhoz adják, és így kapják meg a vezérlést, amikor a fertőzött fájlt megnyitják. Ez az egyszerű meghatározás meg is magyarázza a vírus alapvető működését ez a fertőzés. A trójaiak olyan programok, amelyek engedélyezetlen műveleteket hajtanak végre a számítógépeken, például adatokat törölnek a meghajtókról, lefagyasztják a rendszert, bizalmas adatokat lopnak el stb. A rosszindulatú programok ezen csoportja nem a hagyományos értelemben vett vírus, hiszen nem fertőz meg más számítógépeket vagy adatokat. A trójaiak nem képesek saját erejükből betörni a számítógépekbe, hanem hackerek terjesztik őket normális szoftvernek

15 A számítógép biztonságát fenyegető tényezők 15 álcázva. Az általuk okozott kár sokkal jelentősebb lehet, mint egy hagyományos vírustámadás. Mostanában a számítógép adatait károsító rosszindulatú programok legelterjedtebb fajtája a férgek, majd őket követik a vírusok és trójai programok. Vannak olyan rosszindulatú programok is, amelyek kombinálják két vagy akár három csoport tulajdonságait is. Reklámprogramok A reklámprogramok olyan programokat jelölnek, amelyek a felhasználó tudta nélkül tartalmaznak reklámok megjelenítésére alkalmas kódrészleteket. A reklámprogram általában az ingyenes szoftverek körében fordul elő. A reklám a felhasználói felületen jelenik meg. Ezek a programok sokszor begyűjtik a felhasználók személyes adatait, és visszaküldik a fejlesztőnek, megváltoztatják a böngésző beállításait (kezdőoldal, keresési oldalak, biztonsági szintek), és olyan forgalmakat generálnak, amelyeket a felhasználó nem képes kontrollálni. Mindezek a biztonság sérüléséhez és közvetlen anyagi kárhoz vezethetnek. Kémprogramok Olyan szoftverek, amelyek adatokat gyűjtenek az adott felhasználóról vagy a szervezetről a felhasználó tudta nélkül. A kémprogramok gyakran teljesen elkerülik az észlelést. Általában a kémprogramok célja: felhasználó tevékenységének követése; információgyűjtés a merevlemez tartalmáról; az ilyen esetekben legtöbbször a könyvtárszerkezetet és a rendszerleíró adatbázist nézi végig a program, hogy megállapítsa a számítógépre telepített szoftverek körét; információgyűjtés a kapcsolat minőségéről, sávszélességről, modem sebességéről stb. Kockázatos programok Potenciális veszélyt rejtő alkalmazások, például olyan szoftver, amely nem rendelkezik rosszindulatú funkciókkal, de részét képezheti rosszindulatú programok fejlesztői környezetének, vagy hackerek használhatják ezeket rosszindulatú programok kiegészítő összetevőiként. Ebbe a programkategóriába tartoznak többek között a hátsó kaput nyitó vagy sérülékenységet kihasználó programok, egyes távoli adminisztrációt lehetővé tevő segédprogramok, billentyűzetkiosztás-átváltók, IRCügyfelek, FTP-kiszolgálók és olyan általános célú segédprogramok, amelyekkel folyamatok állíthatók le, vagy működésüket elrejtik.

16 16 Kaspersky Internet Security 7.0 A rosszindulatú programok további csoportja, amely hasonló a reklámprogramokhoz, kémprogramokhoz és kockázatos programokhoz;a webböngészőbe beépülő program, amely átirányítja a forgalmat. A webböngésző a felhasználó szándékától eltérő webhelyeket fog megnyitni. Vicces programok Rootkitek Olyan szoftverek, amelyek nem ártanak közvetlenül a gazdaszámítógépnek, de olyan üzenetet jelenítenek meg, ami szerint a kár már bekövetkezett, vagy be fog következni bizonyos feltételek esetén. Ezek a programok gyakran nem létező veszélyekre hívják fel a felhasználó figyelmét, például megjelenik egy üzenet, hogy a merevlemez éppen formázás alatt van (bár valójában nem így van), vagy vírusfertőzést jelez nem fertőzött fájlok esetén. Ezek az eszközök rosszindulatú tevékenység elfedésére használatosak. Elrejtik a rosszindulatú programot, hogy a víruskereső ne találja meg. A rootkitek módosítják a számítógép operációs rendszerének alapvető funkcióit, hogy elrejtsék saját létezésük és működésük nyomait, hogy a hacker zavartalanul tevékenykedhessen a fertőzött számítógépen. Egyéb veszélyes programok Ezek a programok többek közt a távoli kiszolgálók elleni DoS- (szolgáltatásmegtagadás) támadásra és más számítógépekbe behatolásra készültek, valamint ide tartoznak a rosszindulatú programokat fejlesztő környezetek. Ezek közé tartoznak a feltörőeszközök, a víruskészítők, a sebezhetőségkeresők, a jelszótörő programok, és az olyan programok, amelyekkel hálózatokba vagy rendszerekbe lehet betörni. Hackertámadások A hackertámadásokat vagy a hacker, vagy rosszindulatú program indítja. A céljuk az információ megszerzése a távoli számítógépről, ami a rendszer hibás működését okozhatja, illetve a rendszer erőforrásaihoz való teljes hozzáféréshez vezethet. A Kaspersky Internet Security által blokkolt támadástípusok részletes leírásához lásd: Error! Reference source not found.., Error! Bookmark not defined.. oldal. Online csalások egyes típusai Az adathalászat olyan online csalás, amelyben tömeges levélszétküldéssel próbálnak bizalmas adatokat, többnyire pénzügyi jellegűeket kicsalni a felhasználóktól. Az adathalász eket úgy szerkesztik meg, hogy teljes mértékben hasonlítsanak bankoktól vagy ismert vállalatoktól származó információs ekre. Ezek az ek

17 A számítógép biztonságát fenyegető tényezők 17 olyan hamisított webhelyekre mutató hivatkozásokat tartalmaznak, amelyeket a hackerek egy valós szervezet utánzására hoztak létre. Ezen a webhelyen aztán a felhasználót felszólítják például a hitelkártyaszámának vagy más, bizalmas adatának megadására. Fizetős webhelyeket hívó tárcsázók ez az online csalások olyan formája, amikor a felhasználó akarata ellenére fizetős internetszolgáltatást vesz igénybe, amelyek rendszerint pornográf tartalommal rendelkeznek. A hackerek által telepített tárcsázó a felhasználó számítógépéről modemes kapcsolatot hoz létre a fizetős szolgáltatáshoz. Ezek a telefonszámok gyakran igen drága percdíjjal hívhatók, és a felhasználó kénytelen kifizetni a csillagászati összegű telefonszámlát. Tolakodó hirdetés Ebbe a csoportba tartoznak a felugró ablakok és a webböngésző használata közben megnyíló reklámcsíkok. Ezekben az ablakokban megjelenő tartalom általában haszontalan a felhasználó számára. A felugró ablakok és a reklámcsíkok elvonják a felhasználó figyelmét a feladatáról, és sávszélességet foglalnak. Levélszemét A levélszemét névtelenül érkező, kéretlen , amely többféle tartalommal rendelkezhet: hirdetések, politikai üzenetek, segítségkérés, olyan ek, amelyek nagy pénzösszeg befektetését kérik, vagy piramisjátékban való részvételre buzdítanak, jelszavak és hitelkártyaszámok ellopására tervezett ek, valamint olyan ek, amelyeket tovább kellene küldenünk ismerőseinknek (lánclevél). A levélszemetek jelentősen növelik a levelezőkiszolgálók terhelését, és a fontos adatok elvesztését. A Kaspersky Internet Security két módszert használ e fenyegetéstípusok blokkolására: Reaktív ez a módszer az alkalmazás folyamatosan frissülő adatbázisainak segítségével keresi meg a rosszindulatú objektumokat. Ehhez a módszerhez a fertőzésnek legalább egy példánya szükséges, hogy bekerüljön a fenyegetésszignatúrája az adatbázisokba, és az adatbázis frissítéssel elterjedjen. Proaktív a reaktív védelemmel szemben ez a módszer nem a kód elemzésén alapul, hanem a rendszerben való viselkedését figyeli meg. Ez a módszer az új fenyegetéseket is képes felismerni, amelyek szignatúrája még nem ismert.

18 18 Kaspersky Internet Security 7.0 A két módszer együttes alkalmazásával a Kaspersky Internet Security átfogó védelmet nyújt számítógépe számára az ismert és az ismeretlen fenyegetésekkel szemben. Figyelmeztetés: Innentől a "vírus" kifejezést használjuk a rosszindulatú és veszélyes programokra. A rosszindulatú programok típusa csak ott lesz kiemelve, ahol szükséges Fertőzés jelei Sok tünete van annak, ha egy számítógép megfertőződik. A következő események valószínűvé teszik, hogy a számítógépe vírussal fertőzött. váratlan üzenetek vagy képek jelennek meg a képernyőn, vagy szokatlan hangokat hall; a CD/DVD-ROM tálcája váratlanul kinyílik és becsukódik; a számítógép az Ön beavatkozása nélkül elindít egy programot; figyelmeztetés jelenik meg a képernyőn, hogy egy program a számítógépén megkísérelte elérni az internetet, bár Ön nem kezdeményezett ilyen műveletet. Az en keresztüli vírusfertőzésről is számos jel árulkodik: barátai vagy ismerősei olyan üzenetet kapnak Öntől, amelyet Ön soha nem küldött; a postafiókja tele van válaszcím vagy fejléc nélküli levelekkel. Fontos megjegyezni, hogy ezeket a tüneteket nemcsak vírus okozhatja. Például az esetén a fertőzött üzenetekben Önt jelölik meg feladónak, holott nem az Ön gépéről indult útjára az üzenet. A számítógép fertőzöttségének közvetett jelei is vannak: a számítógép gyakran lefagy vagy összeomlik; a számítógép lassan tölti be a programokat; nem tudja elindítani az operációs rendszert; fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul; gyakori hozzáférés a merevlemezhez (a LED folyton villog); A webböngésző (például a Microsoft Internet Explorer) lefagy, vagy nem várt módon viselkedik (például nem hagyja bezárni a programablakot).

19 A számítógép biztonságát fenyegető tényezők 19 Az esetek 90%-ában ezeket a közvetett tüneteket a hardver vagy a szoftver meghibásodása okozza. Ezek a tünetek kis valószínűséggel utalnak fertőzésre, ugyanakkor mégis javasolt a számítógép teljes vizsgálata (lásd: 5.3., 60. oldal), ha ezek megjelennek Mit kell tenni fertőzés gyanúja esetén? Ha azt veszi észre, hogy a számítógépe gyanúsan viselkedik Ne essen pánikba! Ez az aranyszabály, amely fontos adatainak elvesztésétől megkímélheti. 2. Válassza le a számítógépet az internetről vagy a helyi hálózatról, ha be lett volna kötve. 3. Ha nem tudja a rendszert elindítani a számítógép merevlemezéről (a számítógép hibát jelez a bekapcsoláskor), akkor próbálja csökkentett módban indítani a rendszert, vagy indítsa a Microsoft Windows vészindító lemezével, amelyet az operációs rendszer telepítésekor készített. 4. Mielőtt bármit tenne, mentse a munkáját cserélhető adathordozóra (hajlékonylemez, CD/DVD, flash meghajtó stb.). 5. Telepítse a Kaspersky Internet Security szoftvert, ha még nem tette volna meg. 6. Frissítse az adatbázisokat és az alkalmazásmodulokat (lásd: 5.7 szakasz, 76. oldal). Ha lehetséges, az internetről a frissítéseket egy másik, nem fertőzött számítógépen töltse le, például a barátjánál, egy internetkávézóban vagy a munkahelyén. Jobb egy másik számítógépet használni erre, mert ha a fertőzött számítógéppel csatlakozik az internetre, elképzelhető hogy a vírus fontos információkat küld el a hackereknek, vagy szétküldi a vírust a címjegyzékében szereplő címekre. Ezért ha vírusfertőzésre gyanakszik, az első dolga legyen, hogy azonnal leválasztja a számítógépet az internetről. A Kaspersky Lab vagy a terjesztői hajlékonylemezen is elérhetővé teszik a fenyegetésszignatúrákat, így végső soron lemezről is tudja frissíteni a szignatúra-adatbázist. 7. Válassza a Kaspersky Lab szakemberei által javasolt biztonsági szintet. 8. Indítson el egy teljes számítógép-vizsgálatot (lásd: 5.3., 60. oldal)..

20 20 Kaspersky Internet Security Fertőzés megelőzése A legmegbízhatóbb és a legjobban kigondolt óvintézkedések sem jelentenek 100%-os védelmet a számítógépvírusok és trójaiak ellen, de a következő szabályok alkalmazásával jelentősen csökkenthető a vírustámadások valószínűsége és a lehetséges kár. A vírusok elleni küzdelem egyik legalapvetőbb módszere akárcsak az orvoslásban az időben történő megelőzés. A számítógép-fertőzés megelőzéséhez meglehetősen kevés szabály elegendő, betartásukkal jelentősen csökkenthető a vírusfertőzés és az adatvesztés kockázata. Az alábbiakban az alapvető biztonsági szabályokat soroljuk fel, amelyeket betartva csökkenthető a vírustámadások kockázata. 1. számú szabály: Használjon víruskereső és internetes biztonsági programokat. Ehhez: Telepítse minél előbb a Kaspersky Internet Security szoftvert. Rendszeresen (lásd: 5.7., 63. oldal) frissítse a program fenyegetésszignatúráit. Vírusfertőzések kirobbanásakor naponta többször is frissítheti az adatbázisokat a Kaspersky Lab azonnal frissülő kiszolgálóiról. Válassza a Kaspersky Lab által javasolt biztonsági beállításokat a számítógépéhez. Állandóan védve lesz a számítógép bekapcsolásától kezdve, és a vírusok számára nehezebb lesz megfertőzni a számítógépet. A teljes ellenőrzés beállításait a Kaspersky Lab javaslata alapján végezze el, és legalább heti egy teljes ellenőrzést ütemezzen be. Ha nem telepítette a Tűzfal összetevőt, javasoljuk, hogy tegye meg, hogy a számítógépe védve legyen internetezés közben is. 2. számú szabály: Legyen óvatos, amikor új adatokat másol a számítógépére: Használat előtt futtassa le a víruskeresőt minden cserélhető meghajtón, például hajlékonylemezen, CD/DVD-en, flash-meghajtón stb. (lásd: 5.5., 61. oldal). Óvatosan kezelje az eket. Ne nyisson meg semmilyen mellékletet, hacsak nem teljesen biztos benne, hogy az Önnek szánták, még akkor sem, ha olyan ember küldi, akkor ismer. Legyen óvatos az internetről szerzett információkkal. Ha egy webhely egy új program telepítését javasolja, győződjön meg róla, hogy rendelkezik biztonsági tanúsítvánnyal.