Felhasználói kézikönyv VirusBuster Personal
Tartalomjegyzék KÁRTÉKONY KÁRTEVŐK... 4 Számítógépes vírusokról általában... 4 Vírusfertőzésre utaló jelek... 5 Vírusmentes környezet fenntartása... 5 VIRUSBUSTER TERMÉKEK... 7 Termékskála... 7 A keresőmotor... 9 VIRUSBUSTER PERSONAL... 10 Minimális rendszerkövetelmények... 10 Telepítés... 11 Normál telepítés... 11 Paraméterezett telepítés... 18 Ha a telepítés nem indul... 18 Eltávolítás, módosítás, javítás... 18 Indítás a Start menüből... 19 Tálca... 19 Felugró ablakok... 21 Vásárlás, regisztráció, aktiválás... 21 Vásárlás... 22 Regisztráció... 22 Aktiválás... 23 Felhasználói felület... 24 A felület felépítése... 24 Kompakt felhasználói felület... 26 Víruskereső motor tesztelése... 27 A vírusvédelem felépítése... 28 Állandó védelem... 28 Beállítások... 28 Egyszerűsített beállítások... 28 Bővített beállítási lehetőségek... 29 Keresési területek... 31 Statisztika... 32 Programfrissítés... 33 Új frissítési feladat felvitele... 34 Termékek... 35 Ütemezés... 35 Frissítési források... 37 Feladat neve... 38 Összegzés... 39 Frissítési feladat módosítása... 39 Frissítési feladat végrehajtása... 40 Előzetes... 40 Adatlekérdezés... 41 Termékválasztás... 42 Letöltés... 43 Letöltés összesítés... 43 Telepítés... 44 Összesítés... 45 Gyors vírusadatbázis-frissítés... 46 Kereső... 47 2
Feladatok... 47 Új keresési feladat létrehozása... 48 Keresési feladat módosítása... 53 Keresés indítása... 53 Gyorskeresés... 54 Karantén modul... 55 Bejegyzések... 55 Beállítások... 56 Napló komponens... 58 Bejegyzések... 58 Beállítások... 59 Adminisztráció... 61 Hozzáférési beállítások... 62 Általános beállítások... 63 Levelező beállítások... 64 Jogosultsági beállítások... 64 Aktiváció... 66 Levélküldés... 68 Víruskeresési módok... 69 Heurisztika... 69 Akciók... 69 Ablakok, üzenetek... 71 Víruskereső ablak... 71 Víruskereső ablak keresési feladat indulásakor és kézi kereséskor... 72 Víruskereső ablak gyorskeresés indításakor... 72 Üzenet ablakok... 72 Vírusfertőzés felismerése...72 Figyelmeztetések... 74 Gyakran Ismételt Kérdések... 75 Általános... 75 Telepítés/Frissítés... 75 Működés... 77 VÉGFELHASZNÁLÓI SZERZŐDÉS... 78 KAPCSOLAT... 79 3
KÁRTÉKONY KÁRTEVŐK Számítógépes vírusokról általában A számítógépes rosszindulatú kártevő programok terjedése és a fertőzések elszaporodása egy fontos, és megoldandó biztonsági kérdés bármely számítógépes felhasználó számára. A következőkben rövid áttekintést adunk a rosszindulatú programok fajtáiról, az egyes változatok működéséről, terjedéséről. A hagyományos értelemben vett vírusok legegyszerűbben megfogalmazva számítógépes programok, melyek veszélyeztethetik a számítógépen tárolt adatokat, és a rendszer működőképességét. Hasonlóan egy biológiai vírushoz, a számítógépes változat is reprodukálhatja magát, rendszerint hozzáfűződik egy hordozó (általában futtatható) fájlhoz, melyhez kapcsolódva biztosított a terjedése is. Amikor el vannak szigetelve (például egy tömörített fájlban) és nem működőképesek, akkor ártalmatlanok, nem veszélyesek, de kicsomagolás és működésbe lépés után nagy pusztításokat tudnak véghez vinni a számítógépes rendszerekben. A köznyelvben összefoglaló néven 'vírusoknak' nevezett rosszindulatú programok terjedésük módja és tevékenységük szerint megkülönböztethetők egymástól. Léteznek boot vírusok, amelyek a kilencvenes évek közepéig a legnagyobb veszélyt jelentették a vírusok között. Működésük során a számítógép boot szektorát fertőzik meg, mely a rendszerindítási folyamatokat vezérli. Az ilyen vírusok már a rendszer elindításkor működésbe léphetnek, és bár mára már kihaló félben vannak, érdemes őket megemlíteni. A ma ismert vírusok nagy többsége a programvírusok közé sorolható, ugyanakkor, ha azt vizsgáljuk, hogy jelen pillanatban az összes aktív vírus között mekkora a részarányuk, ez a vezető szerep már nem mondható el. Ezek a vírusok a programokat, a DOS COM illetve EXE illetve a Windows NewEXE és a Windows95/NT Portable EXE formátumú végrehajtható állományait fertőzik. A fájlvírusok nagy többsége a programok végére illeszti saját kódját, ezen kívül végrehajt olyan változtatásokat, amelyek a program elindításakor automatikusan a vírus futtatását vonják maguk után. A makro vírusok megjelenése csak alig pár éves múltra tekint vissza, mégis egyre jobban betolakodnak mindennapjainkba. Elsődleges célpontjuk a Microsoft Office csomagban szereplő programok által használt, makrókat futtató állományok, a dokumentumok megfertőzése. A levelezési szokások miatt egyre gyakori a dokumentumok e-mail-ekhez való csatolása, mely fokozza a terjedést. A script vírusok csoportjába tartozó vírusok - mint nevük is utal rá - nem bináris programkódként terjednek, hanem forráskód formában. Emiatt a begyűjtött vírust bárki könnyedén módosíthatja, ezzel új vírusvariánst hozva létre. Az Internet széleskörű elterjedése magával hozta az e-mail-ben terjedő vírusokat is, amelyek jelen pillanatban az első számú veszélyforrásnak tekintendők. Ezek a levelezőprogramokat távvezérelve, vagy a levelező szerverrel közvetlenül kommunikálva küldik tovább magukat esetenként több száz példányban. Ezek a fertőzött levelek felismerhetők arról, hogy mindig tartalmaznak valamilyen csatolt állományt, ami maga a vírus. Az e-mail-ben terjedő vírusok egyik alfaja az úgynevezett féreg vírusok (worms), melyek önmagukat küldik szét, és kártékony hatásuk a kezelésükkel eltöltött időveszteségen kívül a rendszerek leterhelésében mutatkozik meg. A mai vírusok életciklusa felgyorsult. Egy tipikus levélvírus az első felbukkanása utáni fél napban viharos sebességgel terjed, azonban kb. 3 nap múlva (hála a víruskeresőkhöz kiadott frissítések rutinszerűvé váló gyors szétterítésének) már gyakorlatilag eltűnik a színről. A számítógépes kártevők közé tartoznak az úgynevezett trójai programok is. Ezek maguktól nem terjedő programok, melyek valamilyen rejtett károkozó rutinnal rendelkeznek. Mivel önmaguktól nem terjednek, úgy lehet áldozatul esni egy trójai programnak, hogy egy Internetes oldalról letöltik őket, vagy levélben megkapják. Funkcionalitásuk szerint a trójai programok több csoportba sorolhatók. 4
A backdoor (hátsó ajtó) programok kiskaput nyitnak a megtámadott számítógépen a hálózatról érkező támadások számára. A dialer (tárcsázó) programok a meglévő betárcsázós internet kapcsolatot változtatják meg úgy, hogy a helyi szolgáltató helyett titokban, egy távoli országban lévő Internet szolgáltatóval létesítenek kapcsolatot növelve a felhasználó telefonszámláját. A jelszó lopó programok a betelepülés után igyekeznek begyűjteni a felhasznál jelszavait tartalmazó kódolt állományokat, és a memóriában kódolatlanul megtalálható jelszavakat, és ezeket egy meghatározott címre elküldik. A fentiekből látható, hogy a vírusok széleskörű elterjedtsége és változatos megjelenése miatt indokolt a védekezés ellenük, a vírusirtó alkalmazások létjogosultsága napjainkra megkérdőjelezhetetlen a számítógépes biztonságtechnika területén.. Vírusfertőzésre utaló jelek A fertőzésre utaló jelek erősen függnek az elszaporodott vírus sajátosságaitól. Néhány általánosnak mondható jel, melyekből következtetni lehet a számítógép megfertőződésére: Rendszeresen tapasztalható problémák a számítógépen, mint például fájl-másolási gondok. A számítógép gyakran magától újraindul, vagy leáll. A levelező partnerek jelzik, hogy e-mail címéről fertőzött leveleket kapnak. A számítógép futása érzékelhetően lelassul. Kevesebb szabad memória áll rendelkezésre, mint rendszerint. Menüpontok, funkciók vagy egész alkalmazások tűnnek el. A programok betöltésének ideje megnövekedik a számítógépes konfiguráció változtatása nélkül. A fájlok mérete hirtelen megnövekedik látszólag minden ok nélkül. Egyes vírusok egyszerűen közlik, ha sikerült megfertőzni a rendszert, megjelenítve egy üzenetet. Ha a fájl dátuma megváltozik. Nem fér hozzá egy olyan meghajtóhoz, amelyről biztosan tudja, hogy létezik a rendszerben. A képernyőn furcsa grafikus minták jelennek meg, például egy pattogó labda, stb. Vírusmentes környezet fenntartása A világon naponta több vírus indul útjára, hogy újult erővel indítson támadást a felhasználók és vírusirtó programok ellen. A felgyorsult terjedés miatt az új vírusok megjelenésüktől számítva néhány napon belül, nem ritkán órákban mérve megfertőzhetik a gyanútlan felhasználók számítógépeit. A megelőzésre befektetett energia sokszorosan megtérül egy-egy komolyabb vírustámadás kivédésekor. A biztonsági óvintézkedések betartásával pedig elkerülhető, hogy saját vagy mások adatai megsérüljenek, elvesszenek. Néhány tipp a vírusmentes környezet fenntartására: A külső adattárolón érkező adatokat minden esetben vizsgáltassa át víruskereső programmal. Használjon folyamatosan működő (rezidens) vírusellenőrző programot. A vírusellenőrző program adatbázisát a lehető leggyakrabban frissítse. Levelezőrendszeren érkező állományokat kezelje fenntartással. A számítógép felhasználói jogosultságait megfelelő körültekintéssel alakítsa ki. Fontos a megosztott könyvtárak megfelelő kezelése. Állítson be hozzáférési jogokat, melyek korlátozzák az "idegen" felhasználók tevékenykedéseit. Csak jogtiszta programokat használjon. Használjon tűzfalat az esetleges külső behatolásokkal szemben. Kizárólag megbízható forrásból fogadjon el állományokat. Jelszavát kezelje körültekintően. 5
Ha csak a gyanú is felmerül vírusfertőzésre, a merevlemezt vizsgálja át friss víruskeresővel. Bizalmas adatokat tároló számítógép használatát ne engedjük meg bárkinek. A vírusok ellen csak megbízható és naprakész víruskereső, izoláló és irtó programok használatával lehet hatékonyan fellépni.. 6
VIRUSBUSTER TERMÉKEK Termékskála A VirusBuster termékskálája teljes körű IT biztonságtechnikai, vírusvédelmi megoldásokat nyújt mind egyéni, mind pedig vállalati felhasználóink számára. Munkaállomás védelem A VirusBuster Personal termék kialakításakor elsődleges szempontként az otthoni felhasználók igénye lettek figyelembe véve. Amellett, hogy a program egyszerűen kezelhető, a Windows munkaállomásokra fejlesztett programváltozattal megegyező hatékonysággal működik. A VirusBuster Professional átfogó, teljes védelmet nyújt minden munkaállomás számára. Az állandó fájlvédelem mellett a Microsoft Office alkalmazásokba integrálódva védi irodai munkáit, levelezését és az Internet felől érkező károkozókat is felismeri és eltávolítja, akár levelezés-, akár az Internet böngészése közben. Fájlszerver védelem A VirusBuster for Windows Servers és a VirusBuster for NetWare Servers a felhasználó adatai, rendszerei és ezáltal a munkafolyamatok folyamatos védelmét biztosítja a szerverek nagyobb adatforgalmára optimalizálva. A VirusBuster for Samba Servers termék a Samba fájlszerverek teljes körű vírusvédelmét látja el. Levelezőszerver védelem A VirusBuster for Mail Servers (SMTP) megalkotásakor azt a célt tűztük ki magunk elé, hogy egy olyan, levelezőrendszertől független levelezésvédelmi megoldást alakítsunk ki, mely könnyen integrálható, rugalmasan konfigurálható védelmi vonal kialakítását teszi lehetővé, és teljes körű védelmet nyújt a cégek e-mail forgalmának, legyen szó akár vírus vagy spam szűrésről. A VirusBuster for Mail Servers (GroupWise) a levelezőrendszerbe integrálódva folyamatos 7
védelmet biztosít a beérkező levelek vírus- és spam szűrésével. A termék a VirusBuster for NetWare Servers kiegészítő moduljaként telepíthető. VirusBuster for Mail Servers (Sendmail, Qmail, Linux GroupWise, Courier) Központi menedzsment rendszer A VirusBuster Central Management Solution a vírusvédelmi szoftverek valódi és átfogó központi vezérlését és ellenőrzését teszi lehetővé Windows hálózatokon. A rendszer segítségével a kis-, közép- és nagyvállalatok megfelelő és percre kész védelmi megoldást alakíthatnak ki. Vírusvédelmi termékeink mindegyikébe a VirusBuster keresőmotor került beépítésre, amely biztosítja, hogy a legújabb fejlesztések, technológiák és funkciók egyszerre elérhetők a termékek bármelyikét használó felhasználó számára. 8
A keresőmotor Termékeink alapját a VirusBuster kiemelkedő teljesítményű keresőmotorja képezi. A károkozók felderítéséhez heurisztikus vírusfelismerést is használ, platformtól- és operációs rendszertől független keresési technológiájának köszönhetően bármely rendszeren hatékonyan deríti fel a vírusokat, férgeket, trójai programokat, scripteket, makrovírusokat, adware és spyware-eket és egyéb kártékony kódokat akár tömörítvényekben is. Ezen felül a motor hatékonyabb vizsgálatukhoz emulációs technológiát is használ. A keresőmotor főbb tulajdonságai: Heurisztikus víruskeresés Kiemelkedő sebesség Processzor/PC emulációs technológiák amennyiben lehetséges 99%-ban platform független víruskereső motor (a maradék 1%, a platform függő részek implementációja) Könnyen kezelhető vírus adatbázis: bármilyen új fájltípus egyszerűen beépíthető Független keresési technológiák használata Napi gyakoriságú adatbázis frissítés Processzor/platform független vírus adatbázis és keresési technológiák operációs rendszer független fájl típus felismerés és kezelés Natív keresés.tar,.gz,.bzip2,.zip,.rar,.arj,.ace,.chm, TNEF, ms cab archives és install shield cab fájlokban Natív keresés a követezőkkel tömörített fájlokban: diet, upx, aspack, pecompact és fsg (egyéb.exe tömörítvények átvizsgálása emulációs technológiával) Tömörítvények átvizsgálása bármilyen szint mélységig (erőforrástól függő) Vírusok, férgek, trójai, és egyéb ártó kódok felismerése Kémprogramok (spyware) és hirdetőprogramok (adware) felismerése és eltávolítása Információ-nyújtás a teljes levél törlésével eltávolítható IWORM-ökről Keresés futtatható fájlokban Keresés Microsoft Word, Excel, PowerPoint, Access és Project fájlokban Keresés beágyazott OLE objektumokban Keresés az új Office 2003 XML formátumban Keresés HTML, Java script, ActiveX és Visual Basic Script (VBS) fájlokban Keresés egyéb script nyelveken írott fájlokban, mint például Unix / Linux shell script-ek Keresés a Windows Help fájlokban (HLP) Keresés LNK és PIF fájlokban Beépített MIME értelmező az e-mail-ek, mail box-ok és MHT fájlok ellenőrzésére Támogatott kódolási típusok: BinHex 4.0, Base64, Quoted-printable, UUEncode Natív keresés Outlook Express mail box-ban 9
VIRUSBUSTER PERSONAL A VirusBuster Personal átfogó, teljes védelmet nyújt otthoni számítógépe számára. Egyrészről folyamatos védelmet biztosít az Állandó védelem komponens segítségével, amely a programvírusok és a makrovírusok ellen egyaránt hatékonyan működik, másrészről a további komponensek lehetőséget nyújtanak a vírusfelderítések, programfrissítés automatizálására és testre szabására. Folyamatosan napló készül a program futása során történt eseményekről. A nagyobb biztonság érdekében a program létrehoz egy úgynevezett karantén könyvtárat, amelybe átmozgatja a program a vírusos, illetve gyanúsnak ítélt állományokat. Mindez csak néhány a VirusBuster megannyi funkciója közül, amelyekkel a későbbiekben a részletes programleírásban ismerkedhet meg. A termék főbb tulajdonságai: Hatékony védelem számítógépe számára a vírusokkal szemben Egyszerűen használható, varázsló alapú felület Bővített felület a tapasztaltabb felhasználóknak Feladat orientált működés Inkrementális adatbázis frissítés Kézi, automatikus és időzített víruskeresés Állandó védelem választható védelmi szintekkel Feladat orientált, moduláris frissítések Intelligens karantén a fertőzött fájlok elkülönítésére Windows Security Center támogatása Minimális rendszerkövetelmények A program és telepítéséhez elindításához minimálisan a következő rendszerösszetevők jelenléte szükséges: Processzor 400 MHz (x86) Támogatott operációs rendszer - memória Windows 95osr2/98se/Me - 64 MB Windows NT4/2000/XP - 128 MB Ajánlott a legutolsó Service Pack telepítése - egyéb alkalmazásoktól függően legalább 256 MB memória használata. Szabad merevlemez 70 MB Böngésző Internet Explorer 5 (Windows 95osr2 esetén IE 5.5) Egyéb Az esetlegesen hiányzó rendszerfájlok a redist.zip csomaggal telepíthetők, mellyel kapcsolatban bővebb leírást a readmehu.txt információs fájlban talál, mely a telepítőkészletben elérhető. 10
Telepítés A program telepítése előtt minden esetben bizonyosodjon meg arról, hogy számítógépe vírusmentes! A vírusvédelmi rendszer helyes működése csak abban az esetben garantálható, ha azt vírusmentes számítógépre telepítette. Végezzen vírusellenőrzést a számítógépen, e feladatot kitűnően megoldhatja a VirusBuster Scanner program megfelelő verziója, mely gyorsan és egyszerűen ellenőrzi végig a rendszert esetleges vírusok után kutatva. Megjegyzés! Ha a számítógépen van telepítve valamilyen vírusvédelem, annak eltávolítására a VirusBuster telepítése előtt mindenképpen szükség van. Amennyiben a VirusBuster egy korábbi verziója van telepítve a számítógépen, ajánlatos azt is eltávolítani! A termék két változatban állhat rendelkezésre: Önkicsomagoló tömörített fájl formájában (winpers.exe), mely tartalmazza a teljes programcsomagot. A fájl futtatása után, a kitömörítést követően a termék telepítője elindul. Tömörítetlen változatban, a telepítést a setup.exe program futtatásával lehet megkezdeni. A telepítő CD-n a következő útvonalon található a termék telepíthető verziója ( X = CD meghajtó jele): Tömörített formában: X :\vbuster\zips\winpers.exe Tömörítetlen változatban: X :\vbuster\windows\pers\setup.exe Normál telepítés A telepítés folyamán a Telepítő varázsló utasításait kell követnie, mely lépésről-lépésre végigvezeti a telepítés folyamatán. Üdvözlő képernyő Az üdvözlő képernyőről a Következő > gombbal léphet tovább, és a megjelenő ablakban megtekintheti a Licencszerződést. Az ablakok alján általában a < Vissza navigációs gomb az előző ablakra mutat, a Mégse vagy Kilépés gombbal megszakíthatja a telepítést. 11
Licencszerződés megtekintése, elfogadása: Licencszerződés Olvassa el, amennyiben egyetért a feltételekkel és folytatni szeretné a telepítést válassza az Igen gombot. Ha nem ért egyet a szerződésben foglaltakkal, válassza a Nem gombot, mellyel megszakítja a telepítést és kilép a telepítőből. A következő ablakban tájékoztatást kap a telepítendő termékről: Tájékoztató képernyő Továbblépni a Következő > gombbal lehet, ahol a telepítés helyét határozhatja meg a célmappa megjelölésével. 12
Alapértelmezettként a rendszer partíción a Program files\virusbuster\ könyvtár van megadva a termék telepítési könyvtáraként, melyet megváltoztathat a Tallóz gombra kattintással, ahol választhat a rendszerében jelen lévő meghajtók közül, és beállíthatja a kívánt útvonalat. A telepítési könyvtár kiválasztása után a Következő > gombbal léphet tovább. Telepítési célkönyvtár kiválasztása: Telepítés célkönyvtárának meghatározása Telepítés típusának kiválasztása: Telepítés típusának kiválasztása A megfelelő telepítési mód a legtöbb esetben a Szokásos, ha nincs semmilyen különösebb oka a másik kettő közül választani, válassza ezt a módot. A Minimális mód csak a legszükségesebb összetevőket telepíti, a program teljes egészében ellátja majd feladatát, de előfordulhat, hogy az egyéb kényelmi 13
funkciók nem lesznek elérhetők. Ekkor a Regisztrációs adatok megadása panelra léphet tovább. Az Egyéni telepítési mód gyakorlott felhasználóknak javasolt, amelynél a felhasználó határozhatja meg, hogy a program mely komponenseivel kerüljön telepítésre. A telepítési mód kiválasztása után a Következő > gombra kattintás után folytathatja a telepítést. Telepítendő komponensek kiválasztása: Telepítendő komponensek kiválasztása Az egyes komponensekre kattintva az ablak jobb oldali Leírás részén információt kap az adott modul funkciójáról. A kívánt összetevők kiválasztása után a Következő > gombbal léphet tovább. A következő panelok annak függvényében jelennek meg, hogy mely komponenseket választotta ki telepítésre. A Frissítési feladat beállítások ablakban a termék frissítésével kapcsolatos beállítások módosíthatók: Frissítési feladat beállítások 14
A frissítési feladatok a hatékony és naprakész vírusvédelem fenntartásához szükséges periódusban próbálják meg frissíteni az összetevőket, ezért az alapértelmezett frissítési feladatok létrehozása mindenképpen ajánlott. Alapértelmezetten a termék- és a vírusadatbázis automatikus frissítésére jönnek létre frissítési feladatok a termékben. A Következő > gombra kattintásra folytathatja a telepítést a frissítési forrás beállításával, illetve amennyiben az alapértelmezett feladatok valamelyikét nem kívánja létrehozni, egy figyelmeztető ablak hívja majd fel a figyelmet a frissítés fontosságára, és ennek elfogadása után léphet csak tovább a Regisztrációs adatok megadása ablakra. 15
A termék frissítési forrásának meghatározása: Válasszon a HTTP- vagy FTP szerver típusok közül, esetleg használjon Helyi/hálózati útvonalat, ebben az esetben adja meg a frissítési forrás pontos helyét. Az automatikus program- és adatbázis frissítések az itt kiválasztott és meghatározott frissítési forrásról próbálják meg frissíteni a komponenseket. A beállítások a későbbiekben is megadhatók, illetve módosíthatók a program futása során! Frissítési forrás beállítások Regisztrációs adatok megadása: Regisztrációs adatok Lehetősége van a program regisztrálására már a telepítés ideje alatt. A megjelenő ablakba gépelheti be a felhasználónevet és a regisztrációs kulcsot. Természetesen azonnali regisztráció nélkül is feltelepítheti a programot, ha a Későbbi regisztráció kapcsolót választja, és úgy lép tovább a Következő > gombbal. A termék működéséről bővebben a Vásárlás, regisztráció, aktiválás fejezetben olvashat. 16
Kiegészítő beállítások: Kiegészítő beállítások Fájlmásolás indítása: Fájlmásolás indítása Utolsó lépésként megtekintheti, hogy milyen beállításokkal, kiválasztott komponensekkel kezdi meg a telepítő a program telepítését. A Következő > gombra történő kattintással megkezdheti a fájlok másolását. 17
Sikeres telepítés: VirusBuster Personal Sikeres telepítés Ha a telepítés rendben lezajlott, a fájlok másolása és a telepítés végrehajtása után a Befejezés gombra kattintással léphet ki a telepítőből, a program telepítése sikeresen befejeződött. Előfordulhat, hogy telepítés után szükség van a számítógépet újraindítására. Ezt a program jelzi a telepítés végén és felkínálja az újraindítás lehetőségét. Paraméterezett telepítés A telepítést indító fájl (setup.exe) után meghatározott paraméterek segítségével egyéb, a hagyományos telepítési módon esetleg nem szabályozható telepítési eljárások, üzemmódok is aktiválhatók. A felhasználható paraméterekről, és az indítás módjáról részletes információt a readmehu.txt információs fájlban talál, mely a telepítőkészletben elérhető. Ha a telepítés nem indul Tájékozódjon a minimálisan szükséges rendszer- és programösszetevők meglétéről. Vizsgálja meg, hogy a rendszerben jelen vannak-e a szükséges rendszer- és programkomponensek. Ezek hiányában a telepítés nem végezhető el, hibaüzenet tájékoztatja a felhasználót, mely összetevő hiányzik a rendszerből, ezek rendelkezésre állását a vírusvédelmi termék telepítése előtt biztosítani kell. Bővebb információt a readmehu.txt információs fájlban talál, mely a telepítőkészletben elérhető. Eltávolítás, módosítás, javítás Amennyiben el szeretné távolítani gépéről a VirusBustert, vagy módosítani szeretné a telepített összetevőket, esetleg újratelepíteni a telepített komponenseket, a következőket kell tennie: Kattintson a Windows Start menüben a Beállítások között a Vezérlőpultra, majd a Programok telepítése és törlése ikonra! A megjelenő listában keresse meg és jelölje ki a az eltávolítandó terméket! 18
Kattintson a kijelölt termék melletti Módosítás/eltávolítás gombra! A megjelenő ablakban aztán kiválaszthatja a kívánt műveletet: Módosítás E művelet kiválasztásának hatására, ha továbblép ( Következő > gombra kattintás), a megjelenő komponenslistából az előttük üresen álló jelölőnégyzet bejelölésével kiválaszthatja a program újonnan telepítendő funkcióit, illetve megszüntetheti a kijelölést a már telepített, de most eltávolítani kívánt funkciók előtt. Továbblépve a műveletek (telepítés/eltávolítás) végrehajtásra kerülnek. Javítás A telepített funkciók újratelepítése. Eltávolítás Az összes telepített funkció eltávolítása a rendszerből. Indítás a Start menüből A VirusBuster termékcsalád programjai telepítésük során a Start / Programok / VirusBuster útvonal alatt kerülnek regisztrálásra. Itt találhatók a feltelepített termékkel kapcsolatos parancsikonok, innen indítható el a termék, illetve a termékinformációkat tartalmazó különböző dokumentációs fájlok hivatkozásai is itt kaptak helyet. A program indítása a következő parancsikonnal lehetséges: VirusBuster Konzol A termékek általános összefoglaló varázsló alapú grafikus felhasználói felülete, melyről a telepített komponenseket vezérelheti. Megjegyzés! Több különböző VirusBuster program telepítése esetén az egyes termékek együttesen a fent említett parancsikonnal vezérelhetők! A parancsikonok között találhatók még a dokumentációs fájlok (Súgó), melyek részletes információt tartalmaznak a termék használatával, működésével kapcsolatban. A telepített komponensek és funkciók nem csak az összefoglaló felületről irányíthatók, hanem egyenként is elindíthatók a VirusBuster Komponensek könyvtárból, amennyiben a VirusBuster konzol nem fut. Ha egy komponens nem a konzolról lett elindítva, akkor amíg használatban van, addig nem lesz elérhető a konzolból, ha az időközben elindításra kerül. Tálca A VirusBuster a tálcáról is elérhető, telepítés után a jobb alsó sarokban megjelenő VB ikon jelzi, hogy a termék jelen van a rendszerben. VB ikon a tálcán 19
Az ikonon található kis pajzs jelzi az Állandó védelem funkció állapotát, mely folyamatos vírusvédelmet biztosít a rendszer számára (ha nincs telepítve ez a funkció, a pajzs nem látható). A pajzs színe információt közöl a védelem állapotáról: Zöld Az Állandó védelem aktív, a rendszer vírusvédelme biztosított (amennyiben a termék regisztrált, vagy a kipróbálási periódusban van). Szürke Az Állandó védelem nem működik, nincs folyamatos vírusvédelem. A tálcáról könnyedén és gyorsan elérheti a program legfontosabb funkcióit, indíthatja a gyakorta használt komponenseket, feladatokat. A VB ikonra (1) történő jobb egérkattintásra megjelenő helyi menüből választhatja ki a kívánt funkciót. Amelyik menüelemből további menüpontok nyílnak, azt a menüpont neve előtt álló kis nyíl jelzi (2). VB ikon a tálcán helyi menü A menüben mindenképpen rendelkezésre állnak a következő menüpontok: Regisztráció E menüpont alatt találhatók a program megvásárlásával, regisztrálásával kapcsolatos funkciók, ezekről részletesen a Vásárlás, regisztráció, aktiválás fejezetben olvashat. Támogatás Ez az összefoglaló menüpont három menüpontot tartalmaz, melyek a következők: Súgó A Súgó menüpontban a feltelepített termékekkel kapcsolatos dokumentációs fájlok érhetők el. Forduljon hozzánk E funkció kiválasztásakor e-mail üzenetet küldhet a VirusBusternek a termékkel kapcsolatban, amennyiben a Levelező komponens telepítésre került (részletesen a Levélküldés fejezetben). Információk A VirusBuster honlapját tekintheti meg, ha e menüpontra klikkel. Regisztrálás után, vagy a kipróbálási periódus alatt a fontosabb telepített komponensek, illetve a rendelkezésre álló keresési vagy frissítési feladatok is elérhetők a menüből. A menüre történő dupla egérkattintással pedig a VirusBuster Konzol is elindítható. 20
Felugró ablakok A Tálca felett megjelenő kis kék információs dobozok felugró ablak üzenetek segítségével a felhasználók gyorsan és közvetlenül kapnak tájékoztatását a rendszerben történt fontosabb eseményekről, a védelem állapotáról. Felugró ablak üzenet A címben a vastagon kiemelt modulnév mutatja a megjelenített üzenet feladóját, e modul küldi az üzenetet, az ő működésével kapcsolatban közöl információt a rendszer. Némely esetben a tájékoztató dobozon egy gomb is helyet kap, melyre kattintással közvetlenül elérhető a felajánlott funkció (például vírusadatbázis frissítésének figyelmeztetésekor a Frissítés gombra kattintással azonnal megkezdheti a frissítést). A felugró ablakok a megjelenésük után egy kis idővel maguktól bezáródnak, a doboz jobb felső sarkában található X gombra kattintással a felhasználó maga is bezárhatja az ablakot. Vásárlás, regisztráció, aktiválás Nem regisztrált termék figyelmeztető ablak A feltelepített vírusvédelmi program az első telepítéstől számított 30 napig teljes funkcionalitásában használható. Ezalatt az úgynevezett Kipróbálási időszak alatt a felhasználó megismerkedhet a termékkel, hozzáfér az összes beállítási lehetőséghez, és a vírusirtási funkciók mindegyike használható. A program teljes értékű vírusvédelemnek tekinthető ez időszak alatt, egyetlen különbség van csak a regisztrált termék működéséhez képest, hogy gyakran figyelmezteti a felhasználót egy üzenet ablak segítségével (komponensek indításakor), hogy kipróbálási periódusban van, és regisztrálja a terméket a rendelkezésre álló módok valamelyikén keresztül. Ilyenkor választhat a felkínált lehetőségek közül: megvásárolhatja, regisztrálhatja, aktiválhatja a programot, vagy kizárólag a kipróbálási periódus alatt 21
választhatja a Később gombot, mellyel továbbléphet, elindíthatja a terméket (a vásárlást, regisztrációt, aktiválást későbbre halaszthatja). A Bezár gombbal kilép a programból. Vásárlás A vásárlás funkció elérhető az előugró ablakban a Vásárlás gombra kattintással. A program a VirusBuster honlapjára irányítja a felhasználót, melyen keresztül on-line megvásárolhatja a terméket ez e-mail-en történő licenc-megrendelést jelent melynek keretében hozzájut a regisztrációs adatokhoz, ezeket a termékbe beírva regisztrálhatja programját. Regisztráció A termék a feltelepítés után 30 napig teljes funkcionalitásban használható, ez a kipróbálási időszak. Ezt követően érvényes regisztrációs kulcs megadása nélkül már nem indítható. A regisztrációs adatok bevitelére szolgáló panel elérhető az előugró ablakban a Regisztráció gombra kattintással, illetve a tálcán található VB ikon gyorsmenüjéből. A regisztrációs panelon a Termék neve: lenyíló ablakból kiválasztható a regisztrálni kívánt termék neve (egyszerre több termék is lehet telepítve a gépen). A kiválasztott termékhez rendelkezésre álló regisztrációs adatokat a Felhasználó neve: és a Regisztrációs kulcs: mezőkbe kell begépelni. Ezután a Regisztrálás gombra kattintva érvényes regisztrációs adatok megadása esetén a termék regisztrálása megtörténik, és a lejárati időpont később megtekinthető a panelon. Az ablak felső részében egy zöld sávban a Regisztrált felirat lesz látható. Nem regisztrált termék regisztrációs ablak A regisztráció lejárta után a termék teljes funkcionalitásban használható, egészen egy esetleges programfrissítésig. A termékek licencelése alapján a termékfrissítések felhasználási joga csak a licenc perióduson belül lehetséges! Ennek értelmében a regisztráció lejártát követően a terméket frissíteni csak abban az esetben lehet, ha a licenc meghosszabbításra, valamint a regisztrációs kulcs frissítésre került. Ellenkező esetben a termék frissítése a beépített korlátozás következtében annak működésképtelenségét vonja maga után. A fenti korlátozás a vírusadatbázisra nem vonatkozik, az időkorlátozások nélkül felhasználható a termékhez (a regisztrációs periódus lejártát követő vírusadatbázis frissítés után a program működőképes marad), de garanciát a kompatibilitás megtartására nem vállalunk. 22
Aktiválás Az aktivációs folyamat során a felhasználó az aktivációs kulcs (3x4 karakter) birtokában kérheti meg az Interneten (on-line) terméke regisztrációs kulcsát (3x5 karakter). Az aktiváció nem regisztrálást jelent, hanem a regisztrációs kulcshoz való hozzájutás folyamata. Az aktiváláskor igényelt regisztrációs periódus kezdete az aktiváció időpontja lesz, és a licenc szerződésben meghatározott ideig tart. Az aktivációs panel elérhető az előugró ablakban az Aktiválás gombra kattintással. Aktivációs kulcshoz elsősorban kiskereskedelmi értékesítési formákban (pl: OEM licenc hardverhez vagy internet szolgáltatáshoz) megvásárolt VirusBuster termék esetében juthat hozzá. 23
Felhasználói felület A VirusBuster programok egységes megjelenéssel rendelkeznek, mely közös vezérlési felületet biztosít a termékeknek. A telepített programok indítása ugyanazon parancsikonnal lehetséges (lásd: Indítás a Start menüből), a közös felhasználói felületről a feltelepített vírusvédelmi komponensek mindegyike elérhető. Figyelem! Ha a Windows-ba bejelentkezett felhasználó nem rendelkezik rendszergazdai jogosultsággal (korlátozott jogú felhasználó), akkor bizonyos opciók és beállítások nem lesznek elérhetők számára a felhasználói felületen. A VirusBuster termékeit varázsló alapú felhasználói felülettel látta el, melynek segítségével a felhasználó egyszerűen állíthatja be a vírusvédelem paramétereit. A megjelenő grafikus felületen a funkciók beállítása lépésről-lépésre végezhető el, az egyes beállítási panelok leírásai segítséget nyújtanak az opciók értelmezéséhez. A védelemi komponensek beállítása a varázsló alapú felületen két szinten végezhető el, melyek a következők: Egyszerű felhasználói felület E felület kifejezetten a kezdő, kevés tapasztalattal rendelkező felhasználók számára készült, ahol nem kell részletes beállításokat elvégezni a program működtetéséhez, elég a legfontosabb paramétereket meghatározni, a védelem a szükséges mértékben testre szabható az előre definiált beállítás-kombinációk segítségével. Bővített felhasználói felület A tapasztaltabb felhasználók számára készült, melyen az összes fontos beállítás elérhető és módosítható, a rendszer teljes mértékben testre szabható. A felületek között az egyes beállítási panelok alján megjelenő Bővített Egyszerű gomb-párossal váltogathat. Figyelem! A Bővített felhasználói felületről az Egyszerűre történő váltás esetén előfordulhat olyan beállítás, mely nem felel meg az egyszerűsített felületen megtalálható beállítás-kombinációk egyikének sem. Ilyenkor ha folytatja az átváltást a Bővített panelon meghatározott beállítások elvesznek, helyükre az Egyszerű felületen is értelmezhető beállítás-kombináció kerül! A felület felépítése A Start menüből VirusBuster Konzol parancsikonnal történő indítás után megjelenik a VirusBuster kezelőfelülete. E grafikus felületen a menük és a beállítási panelokon keresztül állíthatja be a szükséges vírusvédelmi paramétereket, kezdeményezhet víruskeresést, küldhet üzenetet, stb. Indításkor a Főoldal jelenik meg, mely általános információkat közöl a programról. Megtekintheti a rendszerben telepített VirusBuster termékek, és a legfontosabb komponensek verzióját, állapotát. A Frissítés gombbal kezdeményezheti a vírusadatbázis frissítését. Tájékozódhat az Állandó védelem állapotáról, a vírusadatbázis frissességéről. A használt jelölések és jelentésük: A szolgáltatás aktív / Vírusadatbázisnál: az adatbázis 7 napnál újabb, naprakész. A szolgáltatás ki van kapcsolva / Vírusadatbázisnál: az adatbázis 7 napnál régebb. A szolgáltatás nincs telepítve / Vírusadatbázisnál: hiba a vírusadatbázissal. 24
A vezérlő felületen a menük (3) segítségével tekintheti meg az egyes komponensek beállításait. A menük valamelyikére kattintás után a komponensek állítható opciói, beállításai jelennek meg a beállítási területen (6). Ilyenkor a menüben (3) a kiválasztott komponens almenüi láthatók, ezeken keresztül elérheti az adott komponensen belüli egyéb funkciókat, beállításokat, vagy tájékozódhat arról, hogy mely lépésnél is tart éppen egy esetlegesen több lépésből álló beállítási folyamatban. A Főoldalra a navigációs panel (2) házikó ikonjára kattintással kerülhet vissza, a navigálás egyes lépései a balra és jobbra nyíllal oda-vissza bejárhatók. Varázsló alapú felhasználói felület A felület felépítése: 1 Fejléc Az ablak fejléce, VirusBuster logo. 2 Navigációs panel Navigálás a kiválasztott menüpontok és panelok között. A balra nyíllal az előzőleg megtekintett panel(ek)re, menü(k)re térhet vissza sorjában, a jobbra nyíllal pedig lépésben visszatérhet az utolsó állásba, ahonnan visszalépett. A kis ház alakú képre kattintással a Főoldalra kerül. A lakat szimbólum az opciók módosíthatóságát jelzi (Adminisztráció). 3 Menü A menüpontokon keresztül érheti el a feltelepített komponensek beállítás, kezelési paneljét. 4 Kilépés A programból bármikor kiléphet a Kilépés gombra kattintással. 5 Panel vezérlő gombok 25
A beállítási panelok legtöbbjén alul számos beállítást megkönnyítő, folyamatot kezdeményező gomb kapott helyet, melyek segítségével váltogathat az egyszerűsített és a bővített felületek között, végigvihet egy-egy beállítási folyamatot, vagy esetleg elindíthat egy kiválasztott feladatot. 6 Beállítási terület A menüben (3) kiválasztott menüpontnak megfelelő komponens, opció, művelet beállítási panelje jelenik meg ezen a területen, itt történik a beállítások, paraméterek meghatározása, az egyes feladatok felvétele, indítása. 7 Súgó Az éppen aktuális panel beállításaival kapcsolatban kérhet segítséget. Kompakt felhasználói felület A termék felhasználói felületének egy része kisebb képernyőfelbontást használva "kilóghat" a képernyőről, ilyenkor egyes menüpontok vagy beállítások lehet, hogy nem teljes egészében láthatók. Az ilyen felbontásban használt képernyőkön megoldás lehet a felhasználói felület kompakt nézetbe történő átváltása, mely a VirusBuster ablak jobb felső sarkában található egyik vezérlőgomb segítségével állítható be. Ugyanezen gomb megnyomására kompakt módból ismét normál nézetre kapcsolható a felület. Figyelem! 640X480-as felbontás esetén csak a kompakt megjelenési forma érhető el, ebben az esetben az ezt a módot aktiváló vezérlőgomb nem jelenik meg. Kompakt mód Kompakt nézetben a bal oldali menüsáv eltűnik, ezzel a felület kevesebb helyet foglal a képernyőn. A menüt a bal oldalon megjelenő sávra kattintással lehet elérni, ilyenkor a menü a beállítási panel egy részét eltakarva jelenik meg. A kívánt menüpont kiválasztása után szintén a bal oldali sávra kattintva tüntetheti el a menüt. 26
Víruskereső motor tesztelése A víruskereső motor leteszteléséhez felhasználhatja az EICAR (European Institute of Computer Antivirus Research) szabványos vírusellenes teszt állományát, mely valójában nem egy igazi vírus, de a VirusBuster víruskereső motor felismeri. Ahhoz, hogy létrehozzon egy állományt, melyben jelen van az EICAR szekvencia, írja be a következő sort egy üres állományba, és mentse el egy.com kiterjesztésű fájlba (például EICAR.COM): X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* A víruskereső motor működésének ellenőrzéséhez végezzen vírusellenőrzést a létrehozott fájlon, vagy ha az Állandó védelem aktív, futtassa a fájlt. Ha a motor helyesen működik, a keresés, vagy futtatás eredményeként egy figyelmeztető ablakban jelenik meg a fájllal kapcsolatban. Megjegyzés! Ha ezt a COM fájlt lefuttatja, és az Állandó védelem nincs bekapcsolva, kiírja az "EICAR-STANDARD- ANTIVIRUS-TEST-FILE" üzenetet, majd kilép. 27
A vírusvédelem felépítése A VirusBuster termékek modulokból állnak, a program komponensei együttesen alkotják a vírusvédelmet. A továbbiakban az egyes komponensek működése, felépítése kerül bemutatásra. Állandó védelem A komponens futása során folyamatos védelmet nyújt a vírusok ellen. Fő feladata háttérben működve a vírusok keresése és irtása a napi tevékenységek végzése közben. A védelem fájl-hozzáféréskor (pl: írás, olvasás) ellenőrzi az aktuális fájl fertőzöttségét. Az állandó védelem beállításai a következő panelokon végezhetők el: Beállítások Keresési területek Statisztika Beállítások A védelmi beállítások a Beállítások panelon végezhetők el. Gyorsan és egyszerűen konfigurálhatja a védelmet az egyszerűsített panelon, vagy részletesebben a szélesebb körű beállításokat lehetővé tevő bővített panelon, melyet a Bővített gombra kattintással érhet el. Egyszerűsített beállítások Állandó védelem - Beállítások A védelem aktív, ha a Bekapcsolva jelölőnégyzet be van jelölve. Ezen kívül, a panelon előre definiált védelmi szintek közül választhat egyszerűen és gyorsan meghatározva a védelem erősségét. A védelmi 28
szintek egyfajta beállítás-kombinációt jelentenek, melyek a Bővített panelra történő átváltáskor megjelennek a beállítások értékeként. A védelmi szintek, és jelentésük: Erős Alapos víruskeresési módot- és Erős heurisztikát használ, az irtható vírusokra az Irtás, a nem irthatókra pedig a Karanténba mozgatás műveletet alkalmazza. Heurisztikus találatkor a művelet: Meghagyás. Közepes Alapos víruskeresési módot- és Közepes heurisztikát használ, az irtható vírusokra az Irtás, a nem irthatókra pedig a Meghagyás műveletet alkalmazza. Heurisztikus találatkor a művelet: Meghagyás. Gyenge Gyors víruskeresési módot használ, nem használ heurisztikus keresést, az irtható vírusokra az Irtás, a nem irthatókra pedig a Meghagyás műveletet alkalmazza. Egyedi beállítások A beállítás nem választható, akkor lesz kijelölve, ha a Bővített panelon olyan beállításkombináció jön létre, mely nem fedi le egyik előre definiált védelmi szint beállításait sem. Bővített beállítási lehetőségek Állandó védelem - Bővített beállítások A Bővített panelon az Állandó védelem opció bekapcsolásával a védelem aktívvá tehető. A Figyelmeztetések megjelenítése opció engedélyezésével a felhasználó figyelmeztető üzenetben értesül az esetleges vírusincidensekről, míg ha ez a funkció nincs engedélyezve, a program elvégzi ugyan a beállított műveleteket, de az incidensekről a felhasználó nem kap a napló bejegyzéseken kívül semmi visszajelzést. 29
A keresési mód a következő szinteken szabályozható: Gyors/Alapos/Teljes Heurisztikus keresés beállítása a következő szinteken lehetséges: Kikapcsolva/Normál/Erős A Találati beállítások leírását lásd a Kereső fejezet hasonló beállításánál! Választható műveletek Vírustalálat esetére: Irtás/Meghagyás/Átnevezés/Karanténba mozgatás/törlés Választható másodlagos művelet és beállítás heurisztikus találat esetén: Meghagyás/Átnevezés/Karanténba mozgatás/törlés 30
Keresési területek E panelon beállíthatja a védelem által ellenőrizendő fájlok típusát, meghatározhatja az ellenőrzésből kizárandó útvonalakat. Állandó védelem Keresési területek A Minden fájl ellenőrzése beállításnál az összes típusú (kiterjesztésű) fájl hozzáféréskor ellenőrzésre kerül. Meghatározott kiterjesztések ellenőrzésekor csak a felhasználó által kiválasztott kiterjesztésű fájlok kerülnek ellenőrzésre hozzáféréskor. A fájltípusok beállításának ismertetése a Kereső komponens Kiterjesztések beállítása bekezdésben található. A Kizárandó útvonalak ablakban fa szerkezetben láthatók a számítógépen található lehetséges meghajtók és útvonalak. A felhasználó itt kiválaszthatja, hogy mely útvonalakat ne védje a program, és így a kiválasztott útvonalakon található fájlok hozzáféréskor nem kerülnek vírusellenőrzésre. A könyvtárak előtti kis plusz jel jelzi, hogy a könyvtár tartalmaz alkönyvtára(ka)t. A plusz jel mínusz jelre vált, ha az adott könyvtár nyitva van, és látszanak az alkönyvtárai is. Egy könyvtárat kinyitni a névre való dupla-, vagy a plusz jelre való szimpla egérkattintással lehet. A könyvtárak előtti kis négyzet bejelölése jelenti az adott könyvtár kijelölését (a benne található fájlok nem kerülnek vizsgálat alá hozzáféréskor). Fontos, hogy nyitott, vagy zárt állapotban jelöl ki-, vagy vesz le kijelölést egy könyvtárról, mert nyitott állapotban, ha a főkönyvtár kijelölésre kerül, ez nem vonatkozik az alkönyvtáraira (nem rekurzív). Ez igaz a kijelölés megszüntetésére is. Zárt állapotban a kijelölés vonatkozik a kijelölt könyvtár összes alkönyvtárára is (rekurzív) és ez igaz a kijelölés megszüntetésére is. A rekurzívan kijelölt könyvtárak egy mellettük megjelenő csillaggal (*) vannak jelezve. Hálózati számítógép esetén hálózati megosztásokat is felvehet kizárásra a Hálózat gomb segítségével. A megjelenő ablakban ki kell választani az ellenőrizni kívánt útvonalat, majd a Hozzáad gombbal hozzáadhatja a már meglévő útvonalak közé. 31
Könyvtárak megjelölési szintjének három állapota lehetséges: Fekete pipa szerepel a könyvtár előtti négyzetben. A megjelölt könyvtár és összes esetleges alkönyvtárai ki vannak jelölve, az ezekben található fájlok nem kerülnek ellenőrzésre hozzáféréskor. Nincs fekete pipa a könyvtár előtti négyzetben, de vastag betűvel szedett a könyvtárnév. Ilyenkor az adott könyvtárnak létezik olyan alkönyvtára, mely ki van jelölve. Az ebben az alkönyvtárban található fájlok nem kerülnek ellenőrzésre hozzáféréskor. Nincs fekete pipa a könyvtár előtti négyzetben, normál betűvel van szedve a könyvtárnév. A könyvtár és egyik alkönyvtára sincs kijelölve, a benne lévő fájlok, és alkönyvtárak fájljai is ellenőrzésre kerülnek hozzáféréskor. Statisztika Az állandó védelem által vizsgált fájlok és az észlelt fertőzések összesített megjelenítése. A panelon látható még a védelem által utoljára felderített vírus neve és találati helye. 32
Programfrissítés A program és a vírusadatbázis naprakészségének biztosítás alapvető feladat a védelem hatékonyságának fenntartásához. A programfrissítés szintén feladat alapon működik: előre beállított paraméterek alapján a frissítés pár kattintásra indítható, vagy egy időpontra, eseményre ütemezhető. A programfrissítő feladatok elkészítése és esetleges módosítása a Programfrissítő modulban végezhető el, melyben lépésrőllépésre szerkesztheti meg a feladato(ka)t, beállítva a frissítéshez szükséges opciókat, paramétereket. A termék a vírusadatbázis napra készen tartásához inkrementális adatbázis frissítési mechanizmust használ. A módszer lényege és előnye, hogy frissítéskor a programnak nem kell letöltenie mindig a teljes (több megabájt méretű) vírusadatbázis csomagot, hanem általában csak egy kisebb kiegészítő adatbázis fájlt, mely az utóbbi időben megjelent és feldolgozott károkozók felismeréséhez és eltávolításához szükséges információkat tartalmazza. Ezzel a módszerrel a napi frissítések időtartama a töredékére csökken, így lehetőség van akár naponta többször is vírusadatbázis frissítés kiadására, mely növeli a vírusvédelem hatékonyságát. Az egyes újonnan megjelenő károkozók elleni védelem a károkozók feldolgozása után szinte azonnal, minimális hálózati forgalom és letöltési idő ráfordítással eljut a felhasználókhoz. Programfrissítő A Feladatok menüpontban az Engedélyezett frissítési források beállításnál az engedélyezni kívánt frissítési forrás előtti jelölőnégyzetbe kattintva a megjelölt forrás aktív állapotba kerül, azaz lehetséges rajta keresztül a frissítés; kiválasztható lesz majd egy új feladat felvitele, módosítása során. Mindegyik feladat csak a hozzárendelt frissítési forrásról próbálja meg elévégezni a frissítést. A frissítési forrás adatai a beállítás neve mellett olvashatók, ezek megváltoztatásához kattintson a Forrás beállítások gombra. Kattintás után egy új ablakban lehet meghatározni az egyes forrásokhoz tartozó paramétereket. A legördülő listából kiválasztott elemhez a szükséges beállítások a panel alsó részén végezhetők el. Megjegyzés! Ha egy feladathoz előzőleg kiválasztott frissítési forrást később inaktívvá tesz, akkor a feladat a forrás újbóli aktiválásáig (kijelöléséig) nem működőképes, nem indítható. 33
A lehetséges frissítési források és beállításai a következők: HTTP Frissítés HTTP protokollon keresztül. Meg kell adni a HTTP szerver nevét, a szerver által használt portot (alapértéke 80) és az útvonalat, ahol a leíró fájl található. Alapértelmezett beállítás: update.virusbuster.hu:80/pub10 Amennyiben Proxy authentikáció is szükséges a szerver eléréséhez az alapbeállításokat használva erre nincs szükség úgy adja meg a Proxy felhasználó nevet és jelszót a rendelkezésre álló mezőkben. FTP Frissítés FTP protokollon keresztül. Meg kell adni a használni kívánt FTP szerver nevét, a szerver által használt portot (alapértéke: 21), az útvonalat, ahol a leíró fájl található, valamint a szerverre bejelentkező felhasználó nevét és jelszavát. Amennyiben az Anonymous felhasználó nevet használja, akkor a Jelszó mezőbe a saját e-mail címét gépelje be. Alapértelmezett beállítás: anonymous@update.virusbuster.hu:21/pub10 NetWare útvonal A programfrissítés Novell NetWare szerverről is elvégezhető, a kívánt útvonalat írja be a rendelkezésre álló mezőbe UNC-s formában (\\szervernév\megosztásnév). Útvonal A programfrissítés végrehajtható helyi-, illetve hálózati meghajtóról is. Az útvonal a gomb segítségével állítható be. CD meghajtó Amennyiben a programfrissítés CD-ről történik, a legördülő listából válassza ki a CD meghajtó betűjelét. Figyelem! A helyi-, vagy hálózati útvonalról történő frissítés csak abban az esetben alkalmazható, ha a felhasználó bejelentkezett a tartományba! A frissítés Novell NetWare hálózati útvonalról csak abban az esetben működik, ha a felhasználó bejelentkezett a szerverre! A panel alsó részén megtekinthetők, módosíthatók, indíthatók, felfüggeszthetők az előzőleg felvett feladatok, és új feladatok felvételére is itt van lehetőség. A feladat listában a feladat neve látható az első oszlopban, utána az utolsó indítás időpontja jelenik meg, majd a következő indítás időpontja előidéző eseménye olvasható. Az utolsó oszlop jelzi azt is, ha fel van függesztve a feladat futása. Az oldal alján a megfelelő gombokra kattintással a következő műveletek végrehajtására van lehetőség: Új feladat Egyéni frissítési feladat létrehozása, a frissítési beállítások meghatározása. Módosítás Egy kiválasztott feladat beállításainak megváltoztatása. Törlés Egy kiválasztott feladat törlése. Indítás A Feladatok ablakban kiválasztott feladat futtatása, végrehajtása. Letiltás A kijelölt feladat futtatásának felfüggesztése: a feladat az újbóli engedélyezésig nem indul, nem indítható. Új frissítési feladat felvitele Egy feladat paramétereit lépésről-lépésre lehet beállítani, mely lépésekben a frissítési feladat tulajdonságait lehet meghatározni. 34
Termékek VirusBuster Personal Első lépésként ki kell jelölni az adott frissítési feladathoz kapcsolódó terméke(ke)t. Az itt megjelölt termék(ek) naprakészségét vizsgálja majd futása során az adott feladat, és ha létezik újabb változat a kijelölt termék(ek)ből, akkor letölti azokat, majd frissíti a rendszert. A lista a telepített termékeket és a vírusadatbázis fájlt tartalmazhatja, amelyek az előttük lévő jelölőnégyzetbe kattintással választhatók ki. Legalább egy elem kijelölése szükséges a frissítési feladat további beállításainak elvégzéséhez! Programfrissítő - Termékek kijelölése Ütemezés A frissítési folyamat indítását ezen a panelen lehet időzíteni, azaz meghatározhatja, hogy az adott feladat mely kiválasztott időpontban, vagy esemény hatására hajtódjon végre. A frissítési feladat indítása és futása a Felhasználó: paraméternél beállított felhasználói profilban meghatározott jogokkal hajtódik végre. A Jelszó gombra kattintással a bejelentkezéshez szükséges jelszó adható meg. Egyszerűsített beállítások A feladat indításának meghatározására kiválasztható időegységek a következők: naponta/hetente A mérőszámmal megadható, hogy hány naponta illetve hetente hajtódjon végre a feladat. A feladat a szükséges napon a rendszerbe történő bejelentkezéskor hajtódik végre aktív hálózati kapcsolat esetén. Ha a feladat indítása nem sikerül, a program folyamatosan - bejelentkezéskor - megpróbálja elindítani a feladatot egészen addig, amíg az indítás sikeres nem lesz. kézi indítás A feladat indítását a felhasználónak kell kezdeményezni, a feladat kijelölése után indítható a kívánt feladat. 35