NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói...
Transcript of NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói...
![Page 1: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/1.jpg)
1 oldal
NOD32 antivirus system
felhasznaacuteloacutei keacutezikoumlnyv a 270-es verzioacutehoz
2 oldal
Tartalomjegyzeacutek
1 Bevezető 3 11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei 3 12 A NOD32 aacuteltal biztosiacutetott veacutedelem 9 13 Az irthatoacute viacuterusokroacutel 9
2 A NOD32 antivirus system fogalmai 11 21 Modulaacuteris feleacutepiacuteteacutes 11 22 Profilok 11 23 Tuumlkroumlzeacutes 11 24 Karanteacuten 12 25 Feladatuumltemező 12 26 Naploacutek 12 27 Taacutevadminisztraacutecioacute 12
3 A NOD32 telepiacuteteacutese 13
4 A NOD32 moduljai 19 41 AMON 20 42 DMON 22 43 IMON 22 44 EMON 23 45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső 24
451 Parancssori parameacuteterek 26 452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot talaacutel 28 453 Hasznos viacuterusirtaacutesi tanaacutecsok 30
5 A Frissiacuteteacutes modul 31
6 Naploacutek 33
7 Rendszereszkoumlzoumlk 34 71 Karanteacuten 34 72 Feladatuumltemező 34 73 Informaacutecioacute 36 74 Beaacutelliacutetaacutesok 36
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll 37 742 Eacutertesiacuteteacutesek fuumll 37 743 Naploacutekezeleacutes fuumll 38 744 Tovaacutebbi lehetőseacutegek fuumll 39 745 Taacutevadminisztraacutecioacute fuumll 40
8 NOD32 Hasznaacutelati peacuteldaacutek 41 81 Peacutelda Parancssori parameacuteterek 41 82 Peacutelda Uumltemezeacutes 42
9 Tovaacutebbi informaacutecioacutek 44
3 oldal
1 Bevezető
11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei
Napjainkban egyre gyakrabban lehet hallani interneten terjedő
feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző
viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott
teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az
ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek
elleni megfelelő veacutedekezeacutes keacuterdeacutese
Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek
A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi
szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van
teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő
toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek
kiemelten foglalkoznak ezen operaacutecioacutes rendszerek
sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes
fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az
aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok
formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek
Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen
egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben
megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A
szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet
legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A
keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem
futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el
megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz
frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely
hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben
terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet
alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl
rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese
Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk
adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes
veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon
hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat
inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen
uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a
viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden
uacutejszerű taacutemadaacutesra
4 oldal
Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek
szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a
viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy
toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az
aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute
fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet
elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen
nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem
aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a
szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes
programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot
futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei
bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a
keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a
lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a
veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba
hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor
maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer
veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes
soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe
Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem
naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update
rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a
beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese
eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza
hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy
ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes
viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a
kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei
eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy
frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad
hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert
leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok
eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll
legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat
ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem
zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell
gondoskodnunk
5 oldal
Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi
veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve
kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt
dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a
felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere
sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen
ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat
vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz
szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest
Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest
Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva
bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak
gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute
bdquomegtaniacutetottardquo őket
Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese
eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy
veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen
esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg
kihasznaacutelaacutesaacuteval
Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya
szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban
peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az
a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon
műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat
Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző
illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep
egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen
mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek
arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos
szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen
reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo
szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a
felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok
segiacutetseacutegeacutevel
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 2: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/2.jpg)
2 oldal
Tartalomjegyzeacutek
1 Bevezető 3 11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei 3 12 A NOD32 aacuteltal biztosiacutetott veacutedelem 9 13 Az irthatoacute viacuterusokroacutel 9
2 A NOD32 antivirus system fogalmai 11 21 Modulaacuteris feleacutepiacuteteacutes 11 22 Profilok 11 23 Tuumlkroumlzeacutes 11 24 Karanteacuten 12 25 Feladatuumltemező 12 26 Naploacutek 12 27 Taacutevadminisztraacutecioacute 12
3 A NOD32 telepiacuteteacutese 13
4 A NOD32 moduljai 19 41 AMON 20 42 DMON 22 43 IMON 22 44 EMON 23 45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső 24
451 Parancssori parameacuteterek 26 452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot talaacutel 28 453 Hasznos viacuterusirtaacutesi tanaacutecsok 30
5 A Frissiacuteteacutes modul 31
6 Naploacutek 33
7 Rendszereszkoumlzoumlk 34 71 Karanteacuten 34 72 Feladatuumltemező 34 73 Informaacutecioacute 36 74 Beaacutelliacutetaacutesok 36
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll 37 742 Eacutertesiacuteteacutesek fuumll 37 743 Naploacutekezeleacutes fuumll 38 744 Tovaacutebbi lehetőseacutegek fuumll 39 745 Taacutevadminisztraacutecioacute fuumll 40
8 NOD32 Hasznaacutelati peacuteldaacutek 41 81 Peacutelda Parancssori parameacuteterek 41 82 Peacutelda Uumltemezeacutes 42
9 Tovaacutebbi informaacutecioacutek 44
3 oldal
1 Bevezető
11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei
Napjainkban egyre gyakrabban lehet hallani interneten terjedő
feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző
viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott
teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az
ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek
elleni megfelelő veacutedekezeacutes keacuterdeacutese
Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek
A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi
szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van
teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő
toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek
kiemelten foglalkoznak ezen operaacutecioacutes rendszerek
sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes
fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az
aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok
formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek
Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen
egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben
megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A
szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet
legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A
keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem
futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el
megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz
frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely
hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben
terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet
alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl
rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese
Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk
adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes
veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon
hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat
inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen
uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a
viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden
uacutejszerű taacutemadaacutesra
4 oldal
Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek
szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a
viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy
toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az
aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute
fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet
elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen
nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem
aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a
szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes
programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot
futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei
bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a
keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a
lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a
veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba
hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor
maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer
veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes
soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe
Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem
naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update
rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a
beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese
eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza
hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy
ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes
viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a
kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei
eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy
frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad
hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert
leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok
eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll
legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat
ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem
zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell
gondoskodnunk
5 oldal
Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi
veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve
kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt
dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a
felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere
sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen
ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat
vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz
szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest
Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest
Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva
bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak
gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute
bdquomegtaniacutetottardquo őket
Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese
eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy
veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen
esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg
kihasznaacutelaacutesaacuteval
Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya
szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban
peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az
a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon
műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat
Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző
illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep
egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen
mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek
arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos
szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen
reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo
szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a
felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok
segiacutetseacutegeacutevel
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 3: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/3.jpg)
3 oldal
1 Bevezető
11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei
Napjainkban egyre gyakrabban lehet hallani interneten terjedő
feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző
viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott
teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az
ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek
elleni megfelelő veacutedekezeacutes keacuterdeacutese
Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek
A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi
szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van
teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő
toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek
kiemelten foglalkoznak ezen operaacutecioacutes rendszerek
sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes
fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az
aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok
formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek
Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen
egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben
megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A
szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet
legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A
keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem
futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el
megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz
frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely
hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben
terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet
alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl
rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese
Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk
adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes
veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon
hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat
inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen
uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a
viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden
uacutejszerű taacutemadaacutesra
4 oldal
Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek
szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a
viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy
toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az
aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute
fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet
elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen
nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem
aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a
szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes
programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot
futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei
bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a
keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a
lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a
veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba
hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor
maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer
veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes
soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe
Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem
naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update
rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a
beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese
eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza
hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy
ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes
viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a
kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei
eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy
frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad
hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert
leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok
eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll
legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat
ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem
zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell
gondoskodnunk
5 oldal
Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi
veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve
kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt
dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a
felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere
sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen
ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat
vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz
szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest
Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest
Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva
bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak
gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute
bdquomegtaniacutetottardquo őket
Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese
eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy
veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen
esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg
kihasznaacutelaacutesaacuteval
Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya
szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban
peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az
a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon
műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat
Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző
illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep
egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen
mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek
arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos
szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen
reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo
szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a
felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok
segiacutetseacutegeacutevel
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 4: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/4.jpg)
4 oldal
Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek
szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a
viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy
toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az
aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute
fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet
elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen
nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem
aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a
szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes
programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot
futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei
bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a
keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a
lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a
veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba
hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor
maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer
veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes
soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe
Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem
naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update
rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a
beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese
eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza
hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy
ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes
viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a
kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei
eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy
frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad
hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert
leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok
eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll
legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat
ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem
zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell
gondoskodnunk
5 oldal
Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi
veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve
kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt
dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a
felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere
sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen
ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat
vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz
szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest
Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest
Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva
bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak
gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute
bdquomegtaniacutetottardquo őket
Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese
eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy
veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen
esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg
kihasznaacutelaacutesaacuteval
Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya
szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban
peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az
a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon
műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat
Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző
illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep
egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen
mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek
arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos
szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen
reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo
szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a
felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok
segiacutetseacutegeacutevel
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 5: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/5.jpg)
5 oldal
Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi
veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve
kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt
dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a
felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere
sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen
ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat
vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz
szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest
Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest
Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva
bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak
gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute
bdquomegtaniacutetottardquo őket
Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese
eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy
veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen
esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg
kihasznaacutelaacutesaacuteval
Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya
szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban
peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az
a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon
műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat
Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző
illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep
egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen
mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek
arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos
szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen
reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo
szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a
felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok
segiacutetseacutegeacutevel
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 6: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/6.jpg)
6 oldal
Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők
eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot
eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy
hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi
eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet
Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek
egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a
szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes
letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege
megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk
neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet
vilaacutegaacuteban
Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők
Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely
olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai
program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen
elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen
maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb
fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a
hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot
keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni
Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az
emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute
engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve
mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni
kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten
jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak
vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek
koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen
rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt
elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy
bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő
program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy
adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a
csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A
hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek
haszonszerző ceacutellal keacuteszuumllnek
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 7: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/7.jpg)
7 oldal
Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az
Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva
nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a
biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll
Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az
interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell
venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a
teruumlleten
A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai
programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes
lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes
hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln
ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva
figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX
vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai
programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre
eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy
tovaacutebb
Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek
peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek
lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)
peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is
meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek
mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek
peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese
Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes
sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk
bdquofogalmaznirdquo a dokumentumokban
Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt
futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai
taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő
hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa
nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 8: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/8.jpg)
8 oldal
Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben
első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali
befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis
sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert
terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is
műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows
verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az
esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes
rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows
frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a
javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre
Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen
fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos
hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi
lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani
(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek
Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest
keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a
viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen
Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy
tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy
webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a
biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati
taacutemadaacutesok ceacutelpontjai
A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző
kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a
termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden
uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban
nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)
sebezhetőseacutegeit
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 9: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/9.jpg)
9 oldal
12 A NOD32 aacuteltal biztosiacutetott veacutedelem
A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen
nyuacutejtanak veacutedelmet
reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt
AMON
Aacutellandoacute (memoacuteria rezidens)
faacutejlrendszer-veacutedelem
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok valamint
rootkitek ellen megakadaacutelyozva
a fertőzoumltt faacutejlhoz valoacute
hozzaacutefeacutereacutest
DMON
Dokumentumok eacutes
automatikusan letoumlltődő
internet tartalom veacutedelme
fertőzoumltt Microsoft Office
dokumentumok eacutes a Microsoft
Internet Explorer aacuteltal
automatikusan letoumlltoumltt kaacuterteacutekony
tartalom ellen
IMON
POP3 levelezeacutes eacutes web-
boumlngeacuteszeacutes (HTTP) veacutedelem
internet felől e-mailben illetve a
weboldalak boumlngeacuteszeacutese koumlzben
eacuterkező aacutertalmas koacuted ellen
EMON
Outlook levelezeacutes veacutedelem
internet felől e-mailben eacuterkező
aacutertalmas koacuted ellen
NOD32
Keacutezi viacuteruskereső eacutes viacuterusirtoacute
alkalmazaacutes
Viacuterusok troacutejaiak feacutergek reklaacutem-
eacutes keacutemprogramok rootkit
technikaacutekat alkalmazoacute kaacutertevők
felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera
13 Az irthatoacute viacuterusokroacutel
Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy
milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a
NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes
ablakban
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 10: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/10.jpg)
10 oldal
Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes
A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy
feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a
bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl
eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb
viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok
okozzaacutek melyek nem fertőznek meg dokumentumokat vagy
programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt
tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz
hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten
nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a
viacuterusirtaacutest toumlrleacutesnek
Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute
a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes
alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos
informaacutecioacutet nem tartalmaznak
a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget
illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva
bdquoengedeacutellyelrdquo fertőznek
a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől
megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a
szakemberek szaacutemaacutera
a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)
fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag
kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti
dokumentumok toumlrleacutese
a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program
faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek
de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 11: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/11.jpg)
11 oldal
2 A NOD32 antivirus system fogalmai
21 Modulaacuteris feleacutepiacuteteacutes
A NOD32 antivirus system Microsoft
Windowsra telepiacutethető munkaaacutellomaacutes
eacutes szerver veacutedelme modulaacuteris
feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső
modulokat a Vezeacuterlő koumlzponton
keresztuumll tudjuk menedzselni A
Vezeacuterlő koumlzponton keresztuumll tudjuk
frissiacuteteni a viacuterus-adatbaacutezist illetve a
program-komponenseket itt tudjuk
uumltemezni a viacuteruskereseacutesi feladatokat
kezelni a karanteacuten tartalmaacutet
megtekinteni a naploacutekat vagy
szemeacutelyre szabni a viacuterusveacutedelmi
beaacutelliacutetaacutesokat
A NOD32 Vezeacuterlő
koumlzpontot a taacutelcaacuten
levő NOD32 ikonra kattintaacutessal tudjuk
megjeleniacuteteni
22 Profilok
A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy
kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy
profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű
felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben
szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul
beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy
milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)
Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett
bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil
viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok
menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32
keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet
elveacutegezni
23 Tuumlkroumlzeacutes
A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a
frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti
eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes
programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 12: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/12.jpg)
12 oldal
toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen
szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes
modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg
ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes
a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi
informaacutecioacutet a koumlvetkező dokumentumban talaacutel
httpwwwnod32hudlnod32_lan_ebookpdf
A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel
ellaacutetott NOD32 programok tartalmazzaacutek
Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos
licenccel lehet letoumllteni eacutes hasznaacutelni
24 Karanteacuten
A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll
biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A
karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat
25 Feladatuumltemező
A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes
viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A
feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek
időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes
automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera
26 Naploacutek
A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A
viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt
viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a
viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
27 Taacutevadminisztraacutecioacute
A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy
szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes
NOD32 antivirus system
A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel
olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat
httpwwwnod32hudlnod32_lan_ebookpdf
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 13: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/13.jpg)
13 oldal
A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli
feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest
A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal
valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program
uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve
3 A NOD32 telepiacuteteacutese
Telepiacuteteacutes bdquoTipikusrdquo moacutedban
A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl
elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg
kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a
program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja
Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni
Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes
folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt
mappaacuteba maacutesoloacutednak
Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető
programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban
toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)
A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel
hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus
telepiacuteteacutesi moacutedot vaacutelasztani
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 14: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/14.jpg)
14 oldal
Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb
gombot a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei
szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a
licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes
maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson
az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal
megszakiacutethatja a telepiacuteteacutesi folyamatot
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 15: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/15.jpg)
15 oldal
A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja
meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a
veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal
A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor
Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32
eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a
lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres
frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-
kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi
szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb
frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes
jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a
dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal
megadott e-mail ciacutemre
Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg
regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a
httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz
koumlvesse az ott olvashatoacute utasiacutetaacutesokat
Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes
a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes
nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 16: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/16.jpg)
16 oldal
Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze
a ThreatSenseNet Early Warning System A ThreatSenseNet
engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute
eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes
tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software
viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej
viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő
eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom
hateacutekonyabb veacutedelmeacutet
Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet
suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System
technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo
szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System
engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes
folytataacutesaacutehoz
A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok
kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is
felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes
keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos
veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek
Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA
keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson
iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 17: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/17.jpg)
17 oldal
Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo
opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz
A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer
veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n
kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a
szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi
program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet
A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha
automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az
bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese
(ajaacutenlott)rdquo jeloumllőneacutegyzetet
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 18: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/18.jpg)
18 oldal
Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek
engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb
gombot
A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a
Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter
nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep
uacutejraindiacutetaacutesa utaacuten)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 19: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/19.jpg)
19 oldal
A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a
szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit
eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben
hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a
Befejezeacutes gombot
A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32
program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32
ikon jelzi
4 A NOD32 moduljai
A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok
talaacutelhatoacutek
AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer
veacutedelem ndash a legfontosabb modul
DMON Document Monitor Microsoft Office dokumentumok
veacutedelme
EMON Email Monitor Microsoft Outlook programba beeacutepuumllő
veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll
ellenőrzeacutese)
IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos
levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)
NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 20: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/20.jpg)
20 oldal
A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul
ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok
beaacutelliacutetaacutesa)
A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben
41 AMON
Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A
szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa
megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute
hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-
szektoraacutet valamint a taacutevoli meghajtoacutekat is
A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute
(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a
NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre
(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy
az AMON mindig be legyen kapcsolva
Az AMON haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a
taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 21: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/21.jpg)
21 oldal
2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a
taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem
biztosiacutet veacutedelmet)
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a
NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet
veacutedelmet)
Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban
az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON
engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a
memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő
koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten
laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az
AMON nem biztosiacutet veacutedelmet)
Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens
faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa
el
Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő
meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek
stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON
paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 22: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/22.jpg)
22 oldal
42 DMON
A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus
system a Microsoft Office dokumentumokat eacutes az Internet Explorer
aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX
vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az
AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)
reacuteszeacutere
A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni
amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen
alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi
vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi
vaacuteltozat)
A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő
koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel
jelezve hogy a DMON nem biztosiacutet veacutedelmet)
A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
43 IMON
Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet
felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a
levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln
beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program
eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek
letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a
boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a
haacuteloacutezaton terjedő feacutergek ellen
Az IMON modul haacuteromfeacutele aacutellapotban lehet
1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott
beaacutelliacutetaacutes)
2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő
koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az
IMON nem biztosiacutet veacutedelmet)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 23: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/23.jpg)
23 oldal
3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az
IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem
biztosiacutet veacutedelmet)
Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll
lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a
memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa
eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott
veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti
neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A
Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt
csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a
memoacuteriaacuteboacutel
Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t
taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet
Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
44 EMON
Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000
vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező
kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll
feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos
hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő
koumlzpontban
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 24: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/24.jpg)
24 oldal
A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese
opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja
az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az
alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes
gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben
az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt
aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet
keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON
felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet
veacutedelmet)
Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet
a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval
hiacutevhat elő
45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk
Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten
kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk
a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul
el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele
beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest
A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre
(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző
beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute
gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő
Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső
ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 25: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/25.jpg)
25 oldal
jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a
NOD32 antivirus system -et
Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt
beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy
feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a
parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat
hasznaacutelva
Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok
elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog
futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program
kileacutepeacutesneacutel automatikusan felajaacutenlja
Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben
nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes
az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus
kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben
meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk
jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait
kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett
meacutelyrehatoacute kereseacutes fog elindulni
A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-
demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek
bull Ellenőrzeacutesi ceacutelteruumlletek
bull Viacuteruskereseacutesi naploacute
bull Akcioacutek
bull Beaacutelliacutetaacutesok
bull Profilok
A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők
bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem
irtja csak keresi a viacuterusokat
bull Viacuterusirtaacutes
bull Kileacutepeacutes
bull Suacutegoacute
A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest
melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű
lenyomaacutesaacuteval hiacutevhat elő
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 26: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/26.jpg)
26 oldal
451 Parancssori parameacuteterek
Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter
eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek
kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel
engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet
magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute
hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute
hasznaacutelataacutera van szuumlkseacuteg
Aacuteltalaacutenos parancssori parameacuteterek
bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet
bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes
engedeacutelyezeacutese (letiltaacutesa)
bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese
(letiltaacutesa)
bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)
bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute
listaacutejaacutera
bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute
listaacutejaacutera
bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep
ki)
Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek
bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes
engedeacutelyezeacutese (letiltaacutesa)
bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese
(letiltaacutesa)
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 27: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/27.jpg)
27 oldal
bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)
ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)
bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal
runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese
(letiltaacutesa)
bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull local Minden helyi nem kivehető meacutedium
ellenőrzeacutese
bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese
bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő
faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is
engedeacutelyezett pl ext=EXT1EXT2)
bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől
fuumlggetlenuumll
bull adware Adware Spyware Riskware kereseacutese
bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese
Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek
bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok
szaacutemaacutet)
bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg
beaacutelliacutetaacutesa
bull ah Kiterjesztett heurisztikus kereseacutes
engedeacutelyezeacutese (Advanced Heuristics)
Naploacutezaacutessal kapcsolatos parancssori parameacuteterek
bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek
engedeacutelyezeacutese (letiltaacutesa)
bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak
engedeacutelyezeacutese (letiltaacutesa)
bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese
(letiltaacutesa)
bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a
megadaacutesa KB-ban
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 28: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/28.jpg)
28 oldal
bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl
log=NODLOG)
Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek
bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha
lehetseacuteges)
bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten
bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese
bull delete Fertőzoumltt faacutejlok toumlrleacutese
bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a
megfelelő szabvaacutenyos koacuteddal
Megjegyzeacutes ha a prompt rename delete vagy replace
kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő
akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az
iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz
irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)
452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot
talaacutel
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi
naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel
Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent
mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a
jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk
melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 29: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/29.jpg)
29 oldal
Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk
Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki
tudjuk vaacutelasztani a megfelelő akcioacutekat
Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle
is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz
program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor
vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem
lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo
opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba
keruumll a fertőzoumltt faacutejl
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 30: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/30.jpg)
30 oldal
453 Hasznos viacuterusirtaacutesi tanaacutecsok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes
kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a
legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a
keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel
A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia
viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes
rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen
lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is
felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a
Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia
hasznaacutelataacutet
A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute
viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth
technoloacutegiaacutet
Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan
toumlltődnek be az ablakok weboldalak szakadozik az internet
kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről
letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten
httpwwwnod32hudlvirusirtaspdf
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 31: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/31.jpg)
31 oldal
5 A Frissiacuteteacutes modul
A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala
nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute
eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32
antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes
egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb
programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek
teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul
figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az
interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi
moacutedokroacutel is ebben a fejezetben olvashat
Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a
lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen
nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az
adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32
programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a
NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot
kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a
legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik
A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja
letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis
haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute
frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez
szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai
ablakban veacutegezheti el
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 32: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/32.jpg)
32 oldal
Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver
hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a
Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi
haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi
uacutetvonalat
Helyi lemezek (floppy merevlemez CD stb) eseteacuten az
alaacutebbi formaacuteban adjuk meg
XPATH
ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal
Pl ENOD_UPD
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 33: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/33.jpg)
33 oldal
Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet
hasznaacuteljuk
SERVERPATH
ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi
uacutetvonal
Pl nod32mirrornod_upd
Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek
frissiacuteteacutesi uacutetvonalkeacutent
NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet
hasznaacutelhatjuk
httpserverport
ahol a mezőket eacutertelemszerűen adjuk meg
Pl http100028081
Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus
frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell
vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb
megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes
gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a
beaacutelliacutetaacutesok
Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a
Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a
nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi
haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat
( httpwwwnod32hudlnod32_lan_ebookpdf )
6 Naploacutek
A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az
Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute
Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai
aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)
A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal
generaacutelt viacuterusriasztaacutesok
A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a
NOD32 viacuteruskereseacutesi naploacuteba keruumllnek
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 34: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/34.jpg)
34 oldal
7 Rendszereszkoumlzoumlk
A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a
Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel
71 Karanteacuten
A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan
formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja
A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera
(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok
reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők
valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem
veszeacutelyeztetik a geacutepet
Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan
esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem
doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes
utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy
valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a
karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl
72 Feladatuumltemező
A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik
Az uumltemezett feladatok lehetnek
NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)
A NOD32 frissiacuteteacutese
Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)
Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy
profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32
az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute
a veacutegrehajtaacutes soraacuten
Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza
azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a
veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll
azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor
keruumllt
Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni
egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp
kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel
eltaacutevoliacutetani
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 35: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/35.jpg)
35 oldal
Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a
feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet
kibekapcsolaacutesaacuteval
Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes
egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat
soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel
amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat
szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik
Uacutej feladat hozzaacuteadaacutesaacutehoz
1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok
ablak bal alsoacute sarkaacuteban
2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből
3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat
veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek
valamelyikeacutebe
4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute
reacuteszleteket
5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a
feladat nem teljesiacutethető a megadottaknak megfelelően
6 Ellenőrizze a beuumltemezett feladat reacuteszleteit
7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute
megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a
beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz
8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program
reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten
vaacutelasszon ki egy profilt a megleacutevők koumlzuumll
9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak
veacuteglegesiacuteteacuteseacutehez
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 36: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/36.jpg)
36 oldal
73 Informaacutecioacute
Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat
melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor
Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje
el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja
megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a
vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő
email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes
megnyomaacutesaacuteval)
74 Beaacutelliacutetaacutesok
A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32
keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva
megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes
fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 37: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/37.jpg)
37 oldal
741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll
Grafika
A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak
kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett
grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel
Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor
megjelenő NOD32 nyitoacutekeacutepernyőt is
Csendes uumlzemmoacuted
Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van
pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-
adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni
A beaacutelliacutetaacutesok veacutedelme
A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem
beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a
jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet
hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon
talaacutelhatoacute telefonszaacutemon
Alapbeaacutelliacutetott rendszerfeladatok
Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-
veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez
Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet
kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa
nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető
rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben
742 Eacutertesiacuteteacutesek fuumll
Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a
NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -
rendszergazdaacuteval
Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program
bull Viacuterusriasztaacutes-uumlzenet
bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 38: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/38.jpg)
38 oldal
Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben
vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja
eljuttatni a NOD32 antivirus system
Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz
Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet
A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet
A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a
figyelmeztető leveacutel feladoacutejaacutet
(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)
A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott
pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a
viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo
mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute
riasztaacutesai tovaacutebbiacutetoacutednak
Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő
riasztaacuteshoz
Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet
A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)
hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok
azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre
keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a
haacuteloacutezaton engedeacutelyezni kell a Windows Messenger
szolgaacuteltataacutest
A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel
szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet
743 Naploacutekezeleacutes fuumll
A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb
esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy
keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be
lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes
fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni
A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső
jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a
memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 39: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/39.jpg)
39 oldal
szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes
naploacutebejegyzeacuteseire vonatkozik
A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok
toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek
megvaacuteltoztataacutesa nem ajaacutenlott
A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a
Toumlredezettseacutegmentesiacuteteacutes gombot
744 Tovaacutebbi lehetőseacutegek fuumll
A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny
kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el
Anti-Stealth technoloacutegia
(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)
NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus
motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok
felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A
technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal
engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban
Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az
operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute
kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a
Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi
lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 40: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/40.jpg)
40 oldal
Uumlzenetablakok automatikus bezaacuteraacutesa
Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni
vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot
maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen
Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes
A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a
figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl
ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a
szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az
uumlzenetek
Karanteacuten mappa
A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani
745 Taacutevadminisztraacutecioacute fuumll
A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator
programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32
program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln
csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator
szerverhez
A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment
szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a
mezőben ne hasznaacutelja
746 Licencek
A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-
Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg
ezek kezelhetők a Licencek fuumlloumln
747 ThreatSenseNet
Online kapcsolat a viacuteruslaborral
A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a
NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők
akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software
viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges
szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a
program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat
(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve
megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 41: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/41.jpg)
41 oldal
sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a
kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek
A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben
melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes
az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre
kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő
Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden
egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a
kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval
nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez
8 NOD32 Hasznaacutelati peacuteldaacutek
81 Peacutelda Parancssori parameacuteterek
A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak
teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel
Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori
parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus
alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip
nevű aacutellomaacutenyt
Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az
alaacutebbi keacutepernyőkeacutepet kapjuk
nod32exe cvirusmessagezip
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 42: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/42.jpg)
42 oldal
Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis
parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg
Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk
a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező
keacutepernyőt kapjuk
nod32exe cvirusmessagezip pattern- ah
Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt
kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32
iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a
kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen
NewHeur_PE viacuterusrdquo neacuteven jelezte
82 Peacutelda Uumltemezeacutes
A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az
uumltemezett feladatok segiacutetseacutegeacutevel
A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak
Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az
bdquoUumltemezett feladatokrdquo panel
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 43: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/43.jpg)
43 oldal
1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra
kattintva
2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32
Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg
a Tovaacutebb gombot
3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes
4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a
NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a
Tovaacutebb gombot
5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa
veacutegre a program majd nyomjuk meg a Tovaacutebb gombot
6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a
feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első
adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot
7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok
hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk
nyomjuk meg a Befejezeacutes gombot
8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel
vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute
parancssori keresője a nod32exe legyen
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 44: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/44.jpg)
44 oldal
9 Adjuk meg a parancssori parameacutetereket local all clean delete
quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken
tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek
eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes
befejezeacutese utaacuten)
Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak
befejezeacuteseacutehez
Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a
megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a
NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni
9 Tovaacutebbi informaacutecioacutek
A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes
hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a
wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen
A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz
technikai keacuterdeacutesekben a supportsicontacthu minden maacutes
keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten
![Page 45: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken](https://reader030.fdocuments.net/reader030/viewer/2022040715/5e1d001408b428366f46f87f/html5/thumbnails/45.jpg)
45 oldal
copy 2004-2007 SICONTACT Kft Minden jog fenntartva
A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv
mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos
A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek
bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek
Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a
Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai
Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban
Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs
Farkas Peacuteter Kiss Zoltaacuten