Kaspersky Internet Security 2010 FELHASZNÁLÓI ÚTMUTATÓ

Kaspersky Internet Security 2010 FELHASZNÁLÓI ÚTMUTATÓ T E R M É K V E R Z I Ó : 9. 0 K R I T I K U S J A V Í T Á S 2

Tisztelt Felhasználó! Köszönjük, hogy termékünket választotta. Reméljük, hogy ez a dokumentáció segít a munkájában, és választ ad a szoftvertermékkel kapcsolatos legtöbb kérdésre. Az anyagok, beleértve a fordításokat is, sokszorosítása és terjesztése csak a Kaspersky Lab írásbeli hozzájárulásával végezhető. A jelen dokumentum és a kapcsolódó ábrák kizárólag saját, tájékoztató és nem kereskedelmi célra használhatók fel. A dokumentum külön értesítés nélkül módosulhat. A jelen dokumentum legújabb változata a Kaspersky Lab webhelyén, a http://www.kaspersky.com/docs címen tekinthető meg. A Kaspersky Lab sem a dokumentumban található olyan anyagok tartalmáért, minőségéért, releváns voltáért és pontosságáért, amelyek jogait egy harmadik fél birtokolja, sem az ilyen dokumentumok használatából eredő esetleges károkért nem vállal felelősséget. A jelen dokumentumban olyan bejegyzett márkanevek és szolgáltatási nevek szerepelnek, amelyek az illető tulajdonos tulajdonát képezik. Átdolgozás dátuma: 10/8/09 1997 2009 Kaspersky Lab ZAO. Minden jog fenntartva. http://www.kaspersky.com http://support.kaspersky.com 2

TARTALOM BEVEZETÉS... 11 Forgalmazási készlet... 11 A regisztrált felhasználók számára biztosított szolgáltatások... 12 A hardveres és szoftveres rendszerkövetelmények... 12 KASPERSKY INTERNET SECURITY 2010... 13 Információ szerzése az alkalmazásról... 13 Információforrások önálló kutatáshoz... 13 A kereskedelmi osztály elérhetősége... 14 A terméktámogatási szolgáltatás elérhetősége... 14 A Kaspersky Lab alkalmazásainak webes fóruma... 15 A KASPERSKY INTERNET SECURITY 2010 ÚJDONSÁGAI... 16 A SZÁMÍTÓGÉP VÉDELMÉNEK FOGALMA... 18 Védelem összetevői... 19 Víruskeresési feladatok... 20 Frissítés... 20 Adatok és az online tevékenység védelme... 21 Alkalmazások és adathozzáférés felügyelete... 21 Varázslók és eszközök... 22 A program támogató funkciói... 22 A KASPERSKY INTERNET SECURITY TELEPÍTÉSE... 24 1. lépés: Az alkalmazás új változatának keresése... 25 2. lépés: A telepítés rendszerkövetelményeinek való megfelelés ellenőrzése... 25 3. lépés: A telepítés típusának kiválasztása... 26 4. lépés: A licencszerződés megtekintése... 26 5. lépés: A Kaspersky Security Network adatgyűjtési nyilatkozat... 26 6. lépés: A célmappa kiválasztása... 27 7. lépés: Az alkalmazás telepítendő összetevőinek kiválasztása... 27 8. lépés: A Microsoft Windows tűzfal tiltása... 27 9. lépés: Az alkalmazás előző telepítése után mentett beállítások használata... 28 10. lépés: Más víruskereső alkalmazások keresése... 28 11. lépés: Az utolsó előkészület a telepítésre... 29 12. lépés: A telepítés befejezése... 29 ELSŐ LÉPÉSEK... 30 Alkalmazásbeállító varázsló... 31 1. lépés: Alkalmazás aktiválása... 31 2. lépés: Védelmi mód kiválasztása... 33 3. lépés: Alkalmazásfrissítés beállítása... 33 4. lépés: Az alkalmazás elérésének korlátozása... 34 5. lépés: Felismerhető fenyegetések kiválasztása... 34 6. lépés: A DNS-gyorsítótárazás letiltása... 34 7. lépés: A rendszer elemzése... 34 8. lépés: Varázsló bezárása... 35 Hálózat típusának kiválasztása... 35 Az alkalmazás frissítése... 35 3

F E L H A S Z N Á L Ó I Ú T M U T A T Ó Vírusok keresése a számítógépen... 36 Számítógép sebezhetőségének vizsgálata... 36 Licenckezelés... 36 Előfizetés a licenc automatikus megújítására... 37 Részvétel a Kaspersky Security Networkben... 38 Biztonság kezelése... 39 Védelem állapota... 40 Védelem felfüggesztése... 41 AZ ALKALMAZÁS FELHASZNÁLÓI FELÜLETE... 42 Értesítési terület ikonja... 42 Helyi menü... 43 A Kaspersky Internet Security főablaka... 44 Értesítések... 47 Alkalmazás beállításai ablak... 47 SZÁMÍTÓGÉP FÁJLRENDSZERÉNEK VÉDELME... 48 Összetevő működési algoritmusa... 49 Fájlok és memória védelmi szintjének megváltoztatása... 50 Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása... 50 Védelmi hatókör létrehozása... 51 Heurisztikus elemzés használata... 52 Vizsgálatoptimalizáció... 53 Összetett fájlok vizsgálata... 53 Nagyméretű összetett fájlok vizsgálata... 54 Vizsgálatmód megváltoztatása... 54 Vizsgálati technológia... 55 Összetevő felfüggesztése: ütemezés létrehozása... 55 Összetevő felfüggesztése: alkalmazáslista létrehozása... 56 Alapértelmezett védelmi beállítások visszaállítása... 57 LEVÉLVÉDELEM... 58 Összetevő működési algoritmusa... 59 Levélvédelem biztonsági szintjének megváltoztatása... 60 Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása... 60 Védelmi hatókör létrehozása... 61 E-mail vizsgálata a Microsoft Office Outlook programban... 62 E-mail vizsgálata a The Bat! programban... 62 Heurisztikus elemzés használata... 63 Összetett fájlok vizsgálata... 63 Mellékletek szűrése... 64 Alapértelmezett levélvédelmi beállítások visszaállítása... 64 WEBES FORGALOM VÉDELME... 65 Összetevő működési algoritmusa... 66 HTTP-forgalom biztonsági szintjének megváltoztatása... 67 Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása... 67 Védelmi hatókör létrehozása... 68 Vizsgálat típusának kiválasztása... 68 URL-vizsgáló modul... 69 Heurisztikus elemzés használata... 70 4

T A R T A L O M Vizsgálatoptimalizáció... 71 Alapértelmezett webes védelmi beállítások visszaállítása... 71 AZONNALI ÜZENŐK FORGALMÁNAK VÉDELME... 72 Összetevő működési algoritmusa... 73 Védelmi hatókör létrehozása... 73 Vizsgálatmód kiválasztása... 73 Heurisztikus elemzés használata... 74 ALKALMAZÁSFELÜGYELŐ... 75 Összetevő működési algoritmusa... 76 Jogok öröklése... 76 Fenyegetés biztonsági értéke... 77 Alkalmazáscsoportok... 77 Alkalmazás-futtatási sorrend... 78 Védelmi hatókör létrehozása... 78 Alkalmazásfelügyelő szabályok... 80 Alkalmazások csoportokba szervezése... 80 Alkalmazásállapot megadásához szükséges idő módosítása... 81 Alkalmazásszabály szerkesztése... 82 Alkalmazáscsoport-szabály szerkesztése... 82 Hálózati szabály létrehozása alkalmazás számára... 83 Kizárások konfigurálása... 83 Alkalmazásszabályok törlése... 84 AZ ALKALMAZÁSOK FUTTATÁSÁNAK BIZTONSÁGOS MÓDJA... 85 Az alkalmazás biztonságos módban történő futtatása... 86 Parancsikon létrehozása a program futtatásához... 87 Biztonságos módban futó alkalmazások listájának létrehozása... 87 Üzemmód kiválasztása: alkalmazás futtatása... 88 Üzemmód kiválasztása: biztonságos mód adatainak törlése... 88 Megosztott mappa használata... 89 Biztonságos mód adatainak törlése... 89 TŰZFAL... 90 Hálózat állapotának megváltoztatása... 90 Hálózati címtartományok kiterjesztése... 91 Hálózat megváltozásához kapcsoló értesítések módjának kiválasztása... 91 Tűzfal speciális beállításai... 92 Tűzfalszabályok... 92 Csomagszabály létrehozása... 93 Szabály létrehozása alkalmazás számára... 94 Szabály-létrehozási varázsló... 95 A szabály által végrehajtandó műveletek kiválasztása... 95 Hálózati szolgáltatás beállításainak konfigurálása... 96 Címtartományok kiválasztása... 96 PROAKTÍV VÉDELEM... 98 Veszélyes tevékenységek listájának használata... 99 Veszélyes tevékenység figyelési szabályának megváltoztatása... 100 Megbízható alkalmazások csoportjának létrehozása... 100 Rendszerfiókok felügyelete... 101 5

F E L H A S Z N Á L Ó I Ú T M U T A T Ó BEHATOLÁSMEGELŐZÉSI RENDSZER... 102 A támadó számítógépek blokkolása... 102 Az észlelt hálózati támadások típusai... 103 LEVÉLSZEMÉT-BLOKKOLÓ... 105 Összetevő működési algoritmusa... 106 Levélszemét-blokkoló tanítása... 108 Tanítás a Tanítás varázslóval... 108 Levélszemét-blokkoló tanítása a kimenő üzenetekkel... 109 Tanítás levelezőkliens segítségével... 109 Tanítás jelentések segítségével... 111 Biztonsági szint megváltoztatása... 111 Vizsgálatmód kiválasztása... 112 Megbízható URL-ek listájának létrehozása... 113 Blokkolt feladók listájának létrehozása... 113 Blokkolt kifejezések listájának létrehozása... 114 Obszcén kifejezések listájának létrehozása... 114 Engedélyezett feladók listájának létrehozása... 115 Engedélyezett kifejezések listájának létrehozása... 116 Engedélyezett feladók listájának importálása... 117 Levélszemét és valószínűleg levélszemét besorolások meghatározása... 117 Levélszemét-felismerő algoritmus kiválasztása... 118 További levélszemét-szűrő funkciók használata... 118 Címke hozzáadása az üzenet tárgyához... 119 E-mail üzenetek szűrése a kiszolgálón. Levélelosztó... 119 Microsoft Exchange Server üzenetek kizárása a vizsgálatból... 120 A levélszeméttel végrehajtandó műveletek... 120 Levélszemét feldolgozás konfigurálása a Microsoft Office Outlook programban... 121 Levélszemét-feldolgozás beállítása a Microsoft Outlook Express (Windows Mail) programban... 122 Levélszemét-feldolgozás beállítása a The Bat! programban... 123 Levélszemét-feldolgozás beállítása a Thunderbird programban... 123 Levélszemét-blokkoló alapértelmezett beállításainak visszaállítása... 124 REKLÁMCSÍKBLOKKOLÓ... 125 Heurisztikus elemzés használata... 125 Összetevő speciális beállításai... 126 Engedélyezett reklámcsík-címek listájának létrehozása... 126 Blokkolt reklámcsík-címek listájának létrehozása... 127 Reklámcsík-listák exportálása / importálása... 127 SZÜLŐI FELÜGYELET... 128 Összetevő működési algoritmusa... 129 Profilok használata... 130 Váltás a profilok között... 130 Korlátozási szint megváltoztatása... 131 Webes megtekintési korlátozások... 132 Engedélyezett webcímek listájának létrehozása... 132 Blokkolt webcímek listájának létrehozása... 134 Webcímek listájának exportálása / importálása... 134 Blokkolt webcímek kategóriáinak kiválasztása... 135 Heurisztikus elemzés használata... 135 6

T A R T A L O M Blokkolt webcímek elérésére irányuló próbálkozás esetén végrehajtandó művelet kiválasztása... 136 Elérési időkorlát... 136 SZÁMÍTÓGÉP VIZSGÁLATA... 138 Víruskeresés... 138 Víruskeresési feladat indítása... 140 Parancsikon létrehozása a feladat végrehajtásához... 142 Vizsgálandó objektumok listájának létrehozása... 142 Biztonsági szint megváltoztatása... 143 Az észlelt objektumokkal végrehajtandó műveletek megváltoztatása... 143 A vizsgálandó objektumok típusának módosítása... 144 Vizsgálatoptimalizáció... 144 Cserélhető meghajtók vizsgálata... 145 Összetett fájlok vizsgálata... 145 Vizsgálati technológia... 146 Vizsgálatmód megváltoztatása... 147 Futásmód: ütemezés létrehozása... 147 Futásmód: fiók megadása... 148 Ütemezett feladatok indításakor használható funkciók... 148 Alapértelmezett víruskeresési beállítások visszaállítása... 149 Sebezhetőségi vizsgálat... 149 Sebezhetőségi vizsgálat indítása... 150 Parancsikon létrehozása a feladat végrehajtásához... 150 Vizsgálandó objektumok listájának létrehozása... 151 Futásmód: ütemezés létrehozása... 151 Futásmód: fiók megadása... 152 FRISSÍTÉS... 153 Frissítés indítása... 154 Legutolsó frissítés visszagörgetése... 155 Frissítésforrás kiválasztása... 155 Proxy kiszolgáló használata... 156 Területi beállítások... 156 A frissítés után végrehajtandó műveletek... 156 Frissítés helyi mappából... 157 Frissítési feladat indítási módjának módosítása... 157 Frissítések futtatása másik felhasználó fiókjából... 158 ALKALMAZÁS BEÁLLÍTÁSAINAK MEGADÁSA... 159 Védelem... 161 A számítógép védelmének engedélyezése / tiltása... 161 A Kaspersky Internet Security futtatása rendszerindításkor... 162 Az interaktív védelmi mód használata... 162 A Kaspersky Internet Security elérésének korlátozása... 163 Fájl víruskereső... 163 Levél víruskereső... 164 Webes víruskereső... 165 IM víruskereső... 165 Alkalmazásfelügyelő... 166 Tűzfal... 167 Proaktív védelem... 168 7

F E L H A S Z N Á L Ó I Ú T M U T A T Ó Behatolásmegelőzési rendszer... 168 Levélszemét-blokkoló... 169 Reklámcsíkblokkoló... 170 Szülői felügyelet... 171 Vizsgálat... 171 Frissítés... 172 Beállítások... 173 A Kaspersky Internet Security önvédelme... 173 Fejlett vírusmentesítő technológia... 173 A Kaspersky Internet Security használata laptopon... 174 Számítógép hatékonysága feladat-végrehajtáskor... 174 A Kaspersky Internet Security beállításainak exportálása / importálása... 174 Alapértelmezett beállítások visszaállítása... 175 Fenyegetések és kizárások... 176 Hálózat... 179 Értesítések... 184 Jelentések és tárolók... 185 Visszajelzések... 189 Az alkalmazás megjelenése... 189 Kaspersky Internet Security profilok használata... 190 TOVÁBBI FUNKCIÓK... 192 Virtuális billentyűzet... 192 Szülői felügyelet... 193 Helyreállító-lemez... 193 Helyreállító-lemez létrehozása... 194 A számítógép indítása helyreállító-lemezről... 195 Böngészőbeállítás... 196 Hálózaticsomag-elemzés... 197 Hozzáférés a Hálózaticsomag-elemzéshez... 197 Csomagok elfogásának indítása / leállítása... 198 Csomagok szűrése a forrás és a cél címe alapján... 198 Csomagszűrés adatátviteli protokollal... 198 Visszaállítás fertőzés után... 199 Személyes adatok törlése varázsló... 199 Hálózatfigyelő... 200 JELENTÉSEK... 201 Összetevő vagy feladat kiválasztása jelentés létrehozásához... 202 Az információ csoportosításának kezelése a jelentésben... 202 Értesítés a jelentés készültségéről... 203 Eseménytípusok kiválasztása... 203 Adatok megjelenítése a képernyőn... 204 Speciális statisztika megjelenítése... 205 Jelentés mentése fájlba... 205 Összetett szűrők használata... 206 Események keresése... 207 ÉRTESÍTÉSEK... 208 Rosszindulatú objektum észlelve... 209 Az objektum nem vírusmentesíthető... 210 8

T A R T A L O M Speciális kezelés szükséges... 210 Veszélyes objektum észlelése az adatforgalomban... 211 Gyanús objektum észlelése... 211 Veszélyes aktivitás észlelése a rendszerben... 212 Rejtett folyamat észlelése... 213 A rendszerleíró adatbázis elérésére irányuló próbálkozás észlelése... 213 Alkalmazás hálózati tevékenységének észlelése... 214 Új hálózat észlelése... 214 Adathalászati támadás észlelése... 215 Gyanús hivatkozás észlelése... 215 Érvénytelen tanúsítvány észlelése... 215 KASPERSKY INTERNET SECURITY BEÁLLÍTÁSAINAK ELLENŐRZÉSE... 216 Az EICAR tesztvírus és változatai... 216 A HTTP-forgalom védelmének tesztelése... 218 Az SMTP-forgalom védelmének tesztelése... 218 A Fájl víruskereső beállításainak ellenőrzése... 218 A víruskeresési feladat beállításainak ellenőrzése... 219 A Levélszemét-blokkoló beállításainak ellenőrzése... 219 AZ ALKALMAZÁS HASZNÁLATA PARANCSSORBÓL... 220 Alkalmazás-összetevők és feladatok kezelése... 221 Víruskeresés... 223 Az alkalmazás frissítése... 226 Legutolsó frissítés visszagörgetése... 226 Védelmi beállítások exportálása... 227 Védelmi beállítások importálása... 227 Alkalmazás elindítása... 227 Alkalmazás leállítása... 228 Nyomkövetési fájl létrehozása... 228 A Súgó megtekintése... 228 A parancssori felület visszatérési kódjai... 229 PROBLÉMÁK MEGSZÜNTETÉSE... 230 Jelentés készítése a rendszer állapotáról... 231 Nyomkövetési fájl létrehozása... 231 Adatfájlok küldése... 232 AVZ parancsfájl végrehajtása... 233 KASPERSKY SECURITY NETWORK ADATGYŰJTÉSI NYILATKOZAT... 234 HARMADIK FÉLTŐL SZÁRMAZÓ KÓD HASZNÁLATA... 238 Crypto C könyvtár (adatbiztonsági programkönyvtár)... 239 Fastscript 1.9 könyvtár... 239 Libnkfm 7.4.7.7 könyvtár... 239 GNU bison elemző könyvtár... 240 AGG 2.4 könyvtár... 240 OpenSSL 0.9.8d könyvtár... 241 Gecko SDK 1.8 könyvtár... 242 Zlib 1.2 könyvtár... 242 Libpng 1.2.8, 1.2.29 könyvtár... 242 Libnkfm 2.0.5 könyvtár... 243 9

F E L H A S Z N Á L Ó I Ú T M U T A T Ó Expat 1.2, 2.0.1 könyvtár... 243 Info-ZIP 5.51 könyvtár... 243 Windows Installer XML (WiX) 2.0 könyvtár... 244 Passthru könyvtár... 247 Filter könyvtár... 247 Netcfg könyvtár... 247 Pcre 3.0 könyvtár... 247 RFC1321 alapú (RSA nélküli) MD5 könyvtár... 247 Windows sablonkönyvtár (WTL 7.5)... 247 Libjpeg 6b könyvtár... 250 Libungif 3.0 könyvtár... 252 Libxdr könyvtár... 252 Tiniconv 1.0.0 könyvtár... 253 Bzip2/libbzip2 1.0.5 könyvtár... 258 Libspf2-1.2.9 könyvtár... 258 Protocol Buffer könyvtár... 259 GLOSSZÁRIUM... 260 KASPERSKY LAB... 268 KASPERSKY LAB VÉGFELHASZNÁLÓI LICENCSZERZŐDÉS... 269 TÁRGYMUTATÓ... 275 10

BEVEZETÉS EBBEN A RÉSZBEN: Forgalmazási készlet... 11 A regisztrált felhasználók számára biztosított szolgáltatások... 12 A hardveres és szoftveres rendszerkövetelmények... 12 FORGALMAZÁSI KÉSZLET A Kaspersky Internet Security dobozos változatát megvásárolhatja partnereinktől, vagy internetes boltokban online, például a http://www.kaspersky.com estore részében. A program dobozos változatának megvásárlásakor a csomagban a következőket találja: Egy lezárt borítékban a telepítő CD, amely a programfájlokat és a PDF formátumú dokumentációt tartalmazza. A dokumentáció nyomtatott formában, vagyis a Felhasználói útmutató és a Rövid útmutató. Licencszerződés (régiótól függően). Aktiváló kódot tartalmazó kártya és az alkalmazás aktiválási kézikönyve (régiótól függően). A Végfelhasználói licencszerződés egy jogi megállapodás Ön és a Kaspersky Lab között, amely meghatározza, hogy milyen feltételek szerint használhatja a megvásárolt szoftvert. A Végfelhasználói licencszerződést figyelmesen olvassa el! Ha nem fogadja el a Végfelhasználói licencszerződés feltételeit, a dobozos terméket visszaviheti ahhoz a partnerhez, amelyiknél azt vásárolta, és visszakapja a programért fizetett összeget, amennyiben a telepítő lemezt tartalmazó boríték felbontatlan. A lezárt telepítő lemez felbontásával elfogadja a Végfelhasználói licencszerződés feltételeit. A telepítő lemez borítékjának felbontása előtt figyelmesen olvassa el a Végfelhasználói licencszerződést. Ha a Kaspersky Internet Security programot az estore segítségével vásárolta, akkor a terméket a Kaspersky Lab webhelyéről töltheti le; a jelen Felhasználói útmutató a telepítőcsomagban található. A befizetés megérkezése után e- mailben elküldjük az aktiváló kódot. 11

F E L H A S Z N Á L Ó I Ú T M U T A T Ó A REGISZTRÁLT FELHASZNÁLÓK SZÁMÁRA BIZTOSÍTOTT SZOLGÁLTATÁSOK A Kaspersky Lab széles szolgáltatáscsomagot biztosít minden jogszerűen regisztrált felhasználónak, amelynek segítségével nagyban megnövelhetik az alkalmazás teljesítményét. A licenc megvásárlásával regisztrált felhasználónk lesz, és a licenc időtartama alatt az alábbi szolgáltatásokban részesül: az alkalmazás adatbázisainak óránkénti frissítése, és a szoftvercsomag frissítései; támogatás a megvásárolt szoftvertermék telepítésével, beállításával és használatával kapcsolatos ügyekben. A szolgáltatásokat telefonon vagy e-mailben biztosítjuk; értesítés a Kaspersky Lab új termékeiről és a világszerte megjelenő új vírusokról. Ezt a szolgáltatást a Terméktámogatási szolgáltatás weboldalán (http://support.kaspersky.com/subscribe) a Kaspersky Lab hírlevelére feliratkozott felhasználók vehetik igénybe. Az operációs rendszer teljesítményével és használatával, valamint az egyéb, nem a Kaspersky által fejlesztett technológiákkal kapcsolatban nem nyújtunk támogatást. A HARDVERES ÉS SZOFTVERES RENDSZERKÖVETELMÉNYEK A Kaspersky Internet Security 2010 megfelelő működéséhez a számítógépnek az alábbi minimális követelményeket kell teljesítenie: Általános követelmények: 375 MB szabad tárterület a merevlemez-meghajtón. CD-ROM (a Kaspersky Internet Security 2010 CD-ről való telepítésekor). Microsoft Internet Explorer 6.0 vagy újabb (az alkalmazás adatbázisainak és a szoftvermodulok interneten keresztüli frissítéséhez). Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (2. szervizcsomag), Microsoft Windows XP Professional (2. szervizcsomag), Microsoft Windows XP Professional x64 Edition: Intel Pentium 300 MHz-es processzor vagy gyorsabb (vagy azzal kompatibilis). 256 MB szabad RAM. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate: Intel Pentium 800 MHz-es, 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy azzal kompatibilis). 512 MB szabad RAM. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz-es, 32 bites (x86) / 64 bites (x64) processzor vagy gyorsabb (vagy azzal kompatibilis). 1 GB szabad RAM (32 bites); 2 GB szabad RAM (64 bites). 12

KASPERSKY INTERNET SECURITY 2010 A Kaspersky Internet Security 2010 az információvédelmi megoldások új generációját jelenti. Az adatbiztonság sokoldalú megközelítése a felhasználó számítógépén ez az, ami igazából megkülönbözteti a Kaspersky Internet Security 2010 alkalmazást a többi szoftvertől, beleértve a többi Kaspersky Lab terméket is. EBBEN A RÉSZBEN: Információ szerzése az alkalmazásról... 13 INFORMÁCIÓ SZERZÉSE AZ ALKALMAZÁSRÓL Ha bármilyen kérdése van a Kaspersky Internet Security megvásárlásával, telepítésével vagy használatával kapcsolatban, készséggel válaszolunk azokra. A Kaspersky Lab több információforrást biztosít az alkalmazáshoz. A kérdés fontosságának és sürgősségének megfelelően kiválaszthatja a legmegfelelőbbet. EBBEN A RÉSZBEN: Információforrások önálló kutatáshoz... 13 A kereskedelmi osztály elérhetősége... 14 A terméktámogatási szolgáltatás elérhetősége... 14 A Kaspersky Lab alkalmazásainak webes fóruma... 15 INFORMÁCIÓFORRÁSOK ÖNÁLLÓ KUTATÁSHOZ Az alkalmazással kapcsolatban a következő információforrásokból tájékozódhat: az alkalmazás weboldala a Kaspersky Lab webhelyén; az alkalmazás weboldala a Terméktámogatási szolgáltatás webhelyén (a Tudásbázisban); a FastTrack támogatási szolgáltatás oldala; a Súgó rendszer; a dokumentáció. Az alkalmazás weboldala a Kaspersky Lab webhelyén http://www.kaspersky.com/kaspersky_internet_security Ezen az oldalon általános információkat kaphat az alkalmazásról, annak funkcióiról és beállításairól. 13

F E L H A S Z N Á L Ó I Ú T M U T A T Ó Az alkalmazás weboldala a Terméktámogatási szolgáltatás webhelyén (Tudásbázis) http://support.kaspersky.com/kis2010 Ezen az oldalon a Terméktámogatási szolgáltatás szakemberei által írt cikkeket találja meg. Ezekben a cikkekben hasznos információt, javaslatokat és a gyakori kérdésekre válaszokat kap az alkalmazás megvásárlásával, telepítésével és használatával kapcsolatban. A cikkek tárgykör szerint vannak rendszerezve, például A kulcsfájlok kezelése, Az adatbázis frissítésének beállítása vagy A működési hibák elhárítása. Nem csak az alkalmazással kapcsolatos kérdésekre adnak választ, hanem a Kaspersky Lab egyéb termékeire vonatkozókra is, valamint a Terméktámogatási szolgáltatás hírei is megjelenhetnek itt. FastTrack támogatási szolgáltatás Ezen az oldalon a gyakori kérdésekre adott válaszok rendszeresen frissített adatbázisát találja. A szolgáltatás használatához internetkapcsolat szükséges. A szolgáltatás oldalára lépéshez az alkalmazás főablakában kattintson a Támogatás hivatkozásra, majd a megnyíló ablakban kattintson a FastTrack támogatás gombra. Súgó rendszer Az alkalmazás telepítőcsomagja tartalmazza a teljes és kontextusérzékeny súgót, amely tájékoztat a számítógép védelmének kezeléséről (a védelem állapotának megtekintése, víruskeresés a számítógép egyes területein, egyéb feladatok végrehajtása), valamint információt ad az alkalmazás egyes ablakaival, például a megfelelő beállításokkal és azok leírásával, vagy a végrehajtandó feladatok listájával kapcsolatban. A Súgó fájl megnyitásához kattintson a Súgó gombra a kívánt ablakban, vagy nyomja meg az <F1> billentyűt. Dokumentáció A Kaspersky Internet Security telepítőcsomagja tartalmazza a Felhasználói útmutató dokumentumot (PDF formátumban). Ebben a dokumentumban megtalálja az alkalmazás funkcióinak és beállításainak leírását, valamint a főbb használati módokat. A KERESKEDELMI OSZTÁLY ELÉRHETŐSÉGE Ha bármilyen kérdése van a Kaspersky Internet Security kiválasztásával, megvásárlásával vagy a licenc kiterjesztésével kapcsolatban, keresse meg kereskedelmi osztályunkat telefonon moszkvai központi irodánkban: +7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00 A szolgáltatás orosz vagy angol nyelven érhető el. Kérdéseit a kereskedelmi osztály szakembereinek e-mailben is elküldheti a sales@kaspersky.com címre. A TERMÉKTÁMOGATÁSI SZOLGÁLTATÁS ELÉRHETŐSÉGE Ha már megvásárolta a Kaspersky Internet Security programot, a terméktámogatási szolgálat telefonon vagy interneten is információkat nyújt azzal kapcsolatban. A terméktámogatási szakemberek választ adnak minden, az alkalmazás telepítésére és használatára vonatkozó kérdésre. Ezenkívül segítenek elhárítani a rosszindulatú tevékenységek következményeit, ha a számítógép megfertőződne. Mielőtt felveszi a kapcsolatot a Terméktámogatási szolgáltatással, olvassa el A Kaspersky Lab terméktámogatási szabályai című dokumentumot (http://support.kaspersky.com/support/rules). 14

K A S P E R S K Y I N T E R N E T S E C U R I T Y 2 0 1 0 Tájékoztatás kérése a terméktámogatási szolgálattól e-mailen Kérdését oroszul, angolul, németül, franciául és spanyolul teheti fel. A Terméktámogatási szolgálat a Kaspersky fiókban (https://my.kaspersky.com) és a kérdésben megadott e-mail címen ad választ. A webes űrlapon ismertesse az Ön által tapasztalt problémát a lehető legrészletesebben. A kötelező mezőkben adja meg a következőket: Kérdés típusa. Válassza ki a problémának leginkább megfelelő tárgyat, például: A termék telepítésével/eltávolításával kapcsolatos probléma vagy a vírusok keresésével/elhárításával kapcsolatos probléma. Ha nem talált megfelelő témát, válassza az Általános kérdés lehetőséget. Alkalmazás neve és verziószáma. Kérdés szövege. Ismertesse az Ön által tapasztalt problémát a lehető legrészletesebben. Felhasználói azonosító és jelszó. Adja meg a terméktámogatási szolgáltatás weblapján való regisztráció során kapott felhasználói azonosítót és jelszót. E-mail cím. A terméktámogatási szolgálat erre az e-mail címre küldi meg az Ön által feltett kérdésre adott válaszát. Terméktámogatás telefonon Ha sürgős probléma merült fel, felhívhatja a Terméktámogatási szolgáltatást a +7 (495) 663-81-47 számon. Mielőtt terméktámogatási szakembereinket hívja, gyűjtse össze a számítógépével és az arra telepített víruskereső alkalmazással kapcsolatos információkat (http://support.kaspersky.com/support/details). Így szakembereink gyorsabban tudnak segíteni Önnek. A KASPERSKY LAB ALKALMAZÁSAINAK WEBES FÓRUMA Ha kérdése nem igényel azonnali választ, megbeszélheti azt a Kaspersky Lab szakértőivel és más felhasználókkal is a http://forum.kaspersky.com weboldalon. Ezen a fórumon izgalmas témákról olvashat, megjegyzéseket fűzhet a beszélgetésekhez, létrehozhat új témát, és használhatja a keresőmotort. 15

A KASPERSKY INTERNET SECURITY 2010 ÚJDONSÁGAI A Kaspersky Internet Security 2010 egy átfogó adatvédelmi eszköz. Az alkalmazás nemcsak vírusok, de a levélszemét és a hálózati támadások ellen is védelmet biztosít. Az alkalmazás összetevői lehetővé teszik a felhasználók számára, hogy ismeretlen fenyegetések és adathalászati támadások ellen is védjék a számítógépeiket, és korlátozzák a felhasználók internetelérését. A sokoldalú védelem az adatátvitel és adatcsere minden csatornáját lefedi. Az összetevők rugalmas beállításai révén a felhasználó tökéletesen az adott igényekhez szabhatja a Kaspersky Internet Security alkalmazást. Vegyük szemügyre közelebbről a Kaspersky Internet Security 2010 újdonságait. A védelem újdonságai: A Kaspersky Internet Security Alkalmazásfelügyelő összetevője (lásd: 75. oldal) a Proaktív védelemmel és a Tűzfallal együttműködve átfogó védelmet nyújt mindenféle fenyegetés ellen. Az összetevő naplózza az alkalmazások által a rendszerben végrehajtott műveleteket, és aszerint szabályozza a tevékenységüket, hogy Ön mennyire bízik meg bennük. Az összetevő figyeli a hozzáférést a felhasználó személyes adataihoz, valamint az operációs rendszer beállításaihoz és objektumaihoz, továbbá megakadályozza, hogy az alkalmazások veszélyes műveleteket hajtsanak végre a rendszerben. Az új IM víruskereső (lásd: 72. oldal) összetevő biztosítja a különböző azonnali üzenetküldő kliensek biztonságos működését. Az összetevő rosszindulatú objektumokat keres az üzenetekben. Az összetevőbe beépítették a külső gyártóktól származó alkalmazások biztonságos virtuális környezetben való futtatásának lehetőségét, a Biztonságos futtatást (lásd: 85. oldal). Az internetböngészők biztonságos környezetben való futtatása védelmet nyújt a webes erőforrások megtekintésekor, ideértve a számítógépre kerülő rosszindulatú programok elleni védelmet, a felhasználói adatok jogosulatlan módosítás és törlés elleni védelmét, valamint az internetes munkamenet során felhalmozódott objektumok törlésének lehetőségét is: ideiglenes fájlok, sütik, böngészőelőzmények stb. A Kaspersky Internet Security tartalmaz egy URL-vizsgáló modult is, amelyet a Webes víruskereső kezel (lásd: 69. oldal). Ez a modul ellenőrzi, hogy a weboldalon található hivatkozások nem szerepelnek-e a gyanús és adathalász webcímek listáján. Ez a modul a Microsoft Internet Explorer és a Mozilla Firefox böngészőkben bővítményként van jelen. Az adathalász webhelyekkel való kapcsolat megfigyelése és az adathalász támadások elleni védelem a weboldalakon szereplő hivatkozások ellenőrzésével, valamint az adathalász címek adatbázisának felhasználásával történik, ha a webhelyek felé kapcsolódás észlelhető. Ellenőrizheti, hogy a webcím nem szerepel-e az adathalász webhelyek listáján; ez a lehetőség csak a Webes víruskereső (lásd: 68. oldal), az IM víruskereső (lásd: 73. oldal) és a Levélszemét-blokkoló (lásd: 112. oldal) összetevőkben áll rendelkezésre. A vizsgálati feladatokba bekerült egy sebezhetőségi vizsgálat (lásd: 149. oldal) elnevezésű új eszköz, amely megkönnyíti a biztonsági fenyegetések és sebezhetőségek észlelését és elhárítását a számítógépre telepített alkalmazásokban és az operációs rendszer beállításaiban. 16

A K A S P E R S K Y I N T E R N E T S E C U R I T Y 2 0 1 0 Ú J D O N S Á G A I A kezelőfelület újdonságai: A védelem megszervezésében Saját védelem néven új megközelítést alkalmaztunk (lásd: 21. oldal). A számítógép védelmét három különböző irányban biztosítjuk: a felhasználó fájljai és személyes adatai, az operációs rendszer objektumai és a számítógépre telepített alkalmazások, valamint hálózati tevékenység. A Kaspersky Internet Security összetevőinek egy meghatározott csoportja foglalkozik az egyes védelmi irányokkal. A Saját védelem alatt a felhasználó megállapíthatja, hogy mely összetevő nyújt védelmet egy adott kategóriában, és gyorsan átválthat a beállítások szerkesztésére. Az új Alkalmazásfelügyelő rész (lásd: 21. oldal) a védelmi beállítások kezelésének gyors elérését teszi lehetővé, és így segít megelőzni, hogy az alkalmazások a rendszerre esetlegesen veszélyes műveleteket hajtsanak végre, valamint figyelni a személyes adatokhoz való hozzáférést. Ez a rész teszi lehetővé az alkalmazások biztonságos környezetben való futtatását is. A számítógép védelmével kapcsolatos feladatokban segítséget nyújtó Varázslók és eszközök (lásd: 22. oldal) a Biztonság+ részben vannak összegyűjtve. 17

A SZÁMÍTÓGÉP VÉDELMÉNEK FOGALMA A Kaspersky Internet Security megvédi a számítógépet az ismert és ismeretlen fenyegetésektől, a hálózati és behatoló támadásoktól, a levélszeméttől és a kéretlen adatoktól. Minden fenyegetéstípust az alkalmazás egy külön összetevője dolgoz fel. A védelmi rendszer ilyetén szerkezete lehetővé teszi az alkalmazás rugalmas konfigurálását a specifikus igényektől vagy a vállalkozás egészének igényeitől függően. A Kaspersky Internet Security a következő védelmi eszközöket tartalmazza: Védelmi összetevők (lásd: 19. oldal), amelyek a következők védelmét biztosítják: fájlok és személyes adatok; rendszer; hálózati tevékenység. Víruskeresési feladatok (lásd: 20. oldal), amelyek egyedi fájlok, mappák, meghajtók vagy a teljes számítógép vizsgálatára szolgálnak. Frissítés (lásd: 20. oldal), amely biztosítja a belső alkalmazásmodulok és a rosszindulatú programok kereséséhez, valamint a hálózati támadások és levélszemétnek minősülő üzenetek észleléséhez használt adatbázisok naprakész állapotát. Varázslók és eszközök (lásd: 22. oldal), amelyek segítik a Kaspersky Internet Security működése során felmerülő feladatok végrehajtását. A program támogató funkciói (lásd: 22. oldal), amelyek információs támogatást nyújtanak a program használata közben, és kibővítik annak lehetőségeit. EBBEN A RÉSZBEN: Védelem összetevői... 19 Víruskeresési feladatok... 20 Frissítés... 20 Adatok és az online tevékenység védelme... 21 Alkalmazások és adathozzáférés felügyelete... 21 Varázslók és eszközök... 22 A program támogató funkciói... 22 18

A S Z Á M Í T Ó G É P V É D E L M É N E K F O G A L M A VÉDELEM ÖSSZETEVŐI A következő védelmi összetevők biztosítják a számítógép valós idejű védelmét: Fájl víruskereső (lásd: 48. oldal) A Fájl víruskereső a számítógép fájlrendszerét felügyeli. Megvizsgál minden olyan fájlt, amely megnyitható, futtatható vagy a számítógépre, illetve az ahhoz kapcsolódó lemezmeghajtókra menthető. A Kaspersky Internet Security észlel minden, a fájlokhoz való hozzáférésre irányuló kísérletet, és ellenőrzi, hogy nincsenek-e ismert vírusok a fájlokban. A fájl további feldolgozása csak akkor lehetséges, ha nem fertőzött, illetve ha az alkalmazás sikeresen kezeli. Ha egy fájl valamilyen okból nem vírusmentesíthető, akkor törlődik, és egy példánya biztonsági másolatként tárolódik, vagy a karanténba kerül. Levél víruskereső (lásd: 58. oldal) A Levél víruskereső ellenőriz minden, a számítógépre érkező és arról elküldött e-mail üzenetet. Megvizsgálja, hogy az üzenetekben nincsenek-e rosszindulatú programok. Az e-mail csak akkor válik elérhetővé a címzett számára, ha nem tartalmaz veszélyes objektumokat. Az összetevő észleli az üzenetekben található, adathalászatra utaló jeleket is. Webes víruskereső (lásd: 65. oldal) A Webes víruskereső észleli és blokkolja a webhelyek parancsfájljait, amennyiben azok veszélyesek. A teljes HTTPadatforgalmat szigorú vizsgálatnak veti alá. Az összetevő észleli a weblapokon található, adathalászatra utaló jeleket is. IM víruskereső (lásd: 72. oldal) Az IM víruskereső az internetes üzenők biztonságos használatáról gondoskodik. A program védi az IM protokollokon keresztül a számítógépre érkező információkat. Az IM víruskereső összetevő biztosítja a különböző azonnali üzenetküldő alkalmazások biztonságos működését. Alkalmazásfelügyelő (lásd: 75. oldal) Az Alkalmazásfelügyelő naplózza a rendszer alkalmazásai által végrehajtott műveleteket, és felügyeli az alkalmazások tevékenységét annak alapján, hogy az összetevő melyik csoportba sorolja be őket. Minden egyes alkalmazáscsoportra külön szabálykészlet vonatkozik. Ezek a szabályok az alkalmazások különféle erőforrásokhoz való hozzáférését határozzák meg. Tűzfal (lásd: 90. oldal) A Tűzfal biztosítja a helyi hálózatokon és az interneten végzett munka biztonságát. Az összetevő két szabálytípussal szűri a hálózati tevékenységeket: szabályok alkalmazásokhoz és csomagszabályok. Proaktív védelem (lásd: 98. oldal) A Proaktív védelem segítségével már azelőtt észlelhetők az új rosszindulatú programok, hogy azok végrehajtanák rosszindulatú tevékenységüket. Az összetevő lényege, hogy figyeli és elemzi a számítógépre telepített összes alkalmazás viselkedését. A Kaspersky Internet Security az alkalmazások által végrehajtott műveletek alapján eldönti, hogy az alkalmazás potenciálisan veszélyt jelent-e. Így a számítógép nemcsak az ismert vírusokkal szemben védett, hanem az új, még fel nem fedezett fenyegetésekkel szemben is. Behatolásmegelőzési rendszer (lásd: 102. oldal) A Behatolásmegelőzési rendszer az operációs rendszer indításakor töltődik be, és a bejövő hálózati forgalomban vizsgálja a hálózati támadásokra jellemző tevékenységeket. Ha az alkalmazás a számítógépes támadási kísérletet észlel, a Kaspersky Internet Security blokkolja a támadó számítógép minden hálózati tevékenységét a megtámadott számítógép felé. 19

F E L H A S Z N Á L Ó I Ú T M U T A T Ó Levélszemét-blokkoló (lásd: 105. oldal) A Levélszemét-blokkoló a számítógépre telepített levelező kliensbe integrálódik, és a beérkező e-mailekben ellenőrzi a levélszemét esetleges jelenlétét. A levélszemetet tartalmazó üzeneteket speciális fejléccel látja el. Lehetőség van a Levélszemét-blokkoló általi feldolgozási módszer (automatikus törlés, áthelyezés speciális mappába stb.) megválasztására is. Az összetevő észleli az üzenetekben található, adathalászatra utaló jeleket is. Hálózatfigyelő (lásd: 200. oldal) Ezzel az összetevővel valós időben tekinthetők meg a hálózati tevékenységgel kapcsolatos információk. Adathalászat-blokkoló A Webes víruskeresőbe, Levélszemét-blokkolóba és az IM víruskeresőbe integrált összetevő, amellyel ellenőrizhető, hogy egy-egy webcím szerepel-e az adathalász vagy a gyanús webhelyek listáján. Reklámcsíkblokkoló (lásd: 125. oldal) A Reklámcsíkblokkoló blokkolja a számítógépre telepített különféle programok felületén elhelyezett sávokban, illetve az interneten megjelenő reklámokat. Szülői felügyelet (lásd: 128. oldal) A Szülői felügyelet összetevővel nyomon követhetők a felhasználó által elért webes erőforrások. A Szülői felügyelet elsődleges célja a felnőttek számára készült, pornográfiával, lőfegyverekkel, kábítószerrel, kegyetlenkedéssel és erőszakkal összefüggő webhelyek elérésének megakadályozása, továbbá olyan webhelyek tiltása, amelyek idő- (chat-fórumok, játékok) vagy pénzpocsékolást (e-üzletek, árverések) vonhatnak maguk után. VÍRUSKERESÉSI FELADATOK A rosszindulatú programok behatolási útvonalainak állandó védelme mellett rendkívül fontos a számítógép időszakos vírusellenőrzése. Erre azért van szükség, hogy kizárható legyen az olyan rosszindulatú programok terjedésének lehetősége, amelyeket a biztonsági összetevők nem észleltek például az alacsony biztonsági szint miatt vagy egyéb okokból. A Kaspersky Internet Security az alábbi víruskeresési feladatokat végzi: Objektumok vizsgálata. A felhasználó által kiválasztott objektumok vizsgálata. A számítógép fájlrendszerének bármely objektuma megvizsgálható. Teljes vizsgálat. A teljes rendszer átfogó vizsgálata. Alapértelmezésben a következő objektumok lesznek megvizsgálva: rendszermemória, rendszerindításkor betöltött programok, rendszermentések, e-mail adatbázisok, merevlemezek, cserélhető meghajtók és hálózati meghajtók. Gyors vizsgálat. Az operációs rendszer indítási objektumainak vírusellenőrzése. FRISSÍTÉS A hálózati támadások blokkolása, a vírusok és egyéb rosszindulatú programok törlése érdekében a Kaspersky Internet Security alkalmazást rendszeresen frissíteni kell. Erre a célra készült a Frissítés összetevő. Ez az elem kezeli az alkalmazás adatbázisok és a modulok frissítését. A frissítés elosztási szolgáltatás segítségével a Kaspersky Lab kiszolgálóiról letöltött adatbázisok és programmodulok egy helyi mappába menthetők, majd hozzáférhetővé téve azt a hálózat többi számítógépe számára, csökkenthető a hálózati forgalom. 20