NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói...

45
1. oldal NOD32 antivirus system felhasználói kézikönyv a 2.70-es verzióhoz

Transcript of NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói...

Page 1: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

1 oldal

NOD32 antivirus system

felhasznaacuteloacutei keacutezikoumlnyv a 270-es verzioacutehoz

2 oldal

Tartalomjegyzeacutek

1 Bevezető 3 11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei 3 12 A NOD32 aacuteltal biztosiacutetott veacutedelem 9 13 Az irthatoacute viacuterusokroacutel 9

2 A NOD32 antivirus system fogalmai 11 21 Modulaacuteris feleacutepiacuteteacutes 11 22 Profilok 11 23 Tuumlkroumlzeacutes 11 24 Karanteacuten 12 25 Feladatuumltemező 12 26 Naploacutek 12 27 Taacutevadminisztraacutecioacute 12

3 A NOD32 telepiacuteteacutese 13

4 A NOD32 moduljai 19 41 AMON 20 42 DMON 22 43 IMON 22 44 EMON 23 45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső 24

451 Parancssori parameacuteterek 26 452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot talaacutel 28 453 Hasznos viacuterusirtaacutesi tanaacutecsok 30

5 A Frissiacuteteacutes modul 31

6 Naploacutek 33

7 Rendszereszkoumlzoumlk 34 71 Karanteacuten 34 72 Feladatuumltemező 34 73 Informaacutecioacute 36 74 Beaacutelliacutetaacutesok 36

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll 37 742 Eacutertesiacuteteacutesek fuumll 37 743 Naploacutekezeleacutes fuumll 38 744 Tovaacutebbi lehetőseacutegek fuumll 39 745 Taacutevadminisztraacutecioacute fuumll 40

8 NOD32 Hasznaacutelati peacuteldaacutek 41 81 Peacutelda Parancssori parameacuteterek 41 82 Peacutelda Uumltemezeacutes 42

9 Tovaacutebbi informaacutecioacutek 44

3 oldal

1 Bevezető

11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei

Napjainkban egyre gyakrabban lehet hallani interneten terjedő

feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző

viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott

teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az

ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek

elleni megfelelő veacutedekezeacutes keacuterdeacutese

Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek

A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi

szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van

teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő

toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek

kiemelten foglalkoznak ezen operaacutecioacutes rendszerek

sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes

fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az

aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok

formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek

Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen

egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben

megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A

szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet

legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A

keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem

futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el

megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz

frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely

hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben

terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet

alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl

rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese

Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk

adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes

veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon

hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat

inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen

uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a

viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden

uacutejszerű taacutemadaacutesra

4 oldal

Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek

szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a

viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy

toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az

aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute

fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet

elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen

nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem

aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a

szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes

programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot

futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei

bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a

keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a

lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a

veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba

hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor

maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer

veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes

soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe

Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem

naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update

rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a

beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese

eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza

hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy

ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes

viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a

kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei

eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy

frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad

hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert

leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok

eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll

legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat

ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem

zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell

gondoskodnunk

5 oldal

Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi

veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve

kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt

dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a

felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere

sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen

ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat

vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz

szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest

Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest

Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva

bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak

gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute

bdquomegtaniacutetottardquo őket

Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese

eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy

veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen

esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg

kihasznaacutelaacutesaacuteval

Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya

szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban

peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az

a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon

műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat

Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző

illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep

egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen

mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek

arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos

szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen

reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo

szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a

felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok

segiacutetseacutegeacutevel

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 2: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

2 oldal

Tartalomjegyzeacutek

1 Bevezető 3 11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei 3 12 A NOD32 aacuteltal biztosiacutetott veacutedelem 9 13 Az irthatoacute viacuterusokroacutel 9

2 A NOD32 antivirus system fogalmai 11 21 Modulaacuteris feleacutepiacuteteacutes 11 22 Profilok 11 23 Tuumlkroumlzeacutes 11 24 Karanteacuten 12 25 Feladatuumltemező 12 26 Naploacutek 12 27 Taacutevadminisztraacutecioacute 12

3 A NOD32 telepiacuteteacutese 13

4 A NOD32 moduljai 19 41 AMON 20 42 DMON 22 43 IMON 22 44 EMON 23 45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső 24

451 Parancssori parameacuteterek 26 452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot talaacutel 28 453 Hasznos viacuterusirtaacutesi tanaacutecsok 30

5 A Frissiacuteteacutes modul 31

6 Naploacutek 33

7 Rendszereszkoumlzoumlk 34 71 Karanteacuten 34 72 Feladatuumltemező 34 73 Informaacutecioacute 36 74 Beaacutelliacutetaacutesok 36

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll 37 742 Eacutertesiacuteteacutesek fuumll 37 743 Naploacutekezeleacutes fuumll 38 744 Tovaacutebbi lehetőseacutegek fuumll 39 745 Taacutevadminisztraacutecioacute fuumll 40

8 NOD32 Hasznaacutelati peacuteldaacutek 41 81 Peacutelda Parancssori parameacuteterek 41 82 Peacutelda Uumltemezeacutes 42

9 Tovaacutebbi informaacutecioacutek 44

3 oldal

1 Bevezető

11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei

Napjainkban egyre gyakrabban lehet hallani interneten terjedő

feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző

viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott

teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az

ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek

elleni megfelelő veacutedekezeacutes keacuterdeacutese

Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek

A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi

szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van

teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő

toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek

kiemelten foglalkoznak ezen operaacutecioacutes rendszerek

sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes

fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az

aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok

formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek

Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen

egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben

megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A

szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet

legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A

keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem

futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el

megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz

frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely

hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben

terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet

alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl

rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese

Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk

adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes

veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon

hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat

inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen

uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a

viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden

uacutejszerű taacutemadaacutesra

4 oldal

Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek

szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a

viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy

toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az

aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute

fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet

elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen

nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem

aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a

szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes

programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot

futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei

bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a

keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a

lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a

veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba

hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor

maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer

veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes

soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe

Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem

naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update

rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a

beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese

eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza

hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy

ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes

viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a

kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei

eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy

frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad

hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert

leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok

eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll

legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat

ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem

zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell

gondoskodnunk

5 oldal

Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi

veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve

kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt

dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a

felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere

sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen

ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat

vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz

szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest

Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest

Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva

bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak

gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute

bdquomegtaniacutetottardquo őket

Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese

eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy

veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen

esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg

kihasznaacutelaacutesaacuteval

Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya

szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban

peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az

a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon

műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat

Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző

illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep

egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen

mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek

arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos

szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen

reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo

szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a

felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok

segiacutetseacutegeacutevel

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 3: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

3 oldal

1 Bevezető

11 A szaacutemiacutetoacutegeacutepek kaacuterokozoacutei

Napjainkban egyre gyakrabban lehet hallani interneten terjedő

feacutergekről a geacutepeken haacutetsoacute kaput nyitoacute troacutejai programokroacutel kuumlloumlnboumlző

viacuterusjaacutervaacutenyok aacuteltal okozott jelentős kaacuterokroacutel Meacuteg inkaacutebb felkapott

teacutema a reklaacutem- eacutes keacutemprogramok (Adware Spyware) terjedeacutese az

ellenuumlk toumlrteacutenő veacutedekezeacutes moacutedja eacutes a leguacutejabb kaacutertevők a rootkitek

elleni megfelelő veacutedekezeacutes keacuterdeacutese

Mik ezek tulajdonkeacuteppen eacutes ki van kiteacuteve a veszeacutelynek

A vaacutelaszra koumlvetkeztethetuumlnk a hiacuteradaacutesokban hallhatoacute oacuteriaacutesi

szaacutemokboacutel az otthoni eacutes irodai szaacutemiacutetoacutegeacutepek jelentős reacutesze ki van

teacuteve ennek a veszeacutelynek Az internetre kapcsolt szaacutemiacutetoacutegeacutepek doumlntő

toumlbbseacutege Windows alapuacute operaacutecioacutes rendszert futtat iacutegy a viacuterusiacuteroacutek

kiemelten foglalkoznak ezen operaacutecioacutes rendszerek

sebezhetőseacutegeivel Munkaacutenk soraacuten elektronikus leveleket kuumllduumlnk eacutes

fogadunk dokumentumokat eacutes egyeacuteb faacutejlokat csereacuteluumlnk ndash iacutegy az

aacutertalmas programok aacutertalmatlannak tűnő faacutejlok eacutes dokumentumok

formaacutejaacuteban koumlnnyen szaacutemiacutetoacutegeacutepuumlnkre keruumllhetnek

Termeacuteszetesen a veszeacutely meacuterteacuteke sem minden szaacutemiacutetoacutegeacutepen

egyforma ahogy egy legyenguumllt emberi szervezetet is koumlnnyebben

megtaacutemadnak a koacuterokozoacutek mint egy egeacuteszseacuteges testet A

szaacutemiacutetoacutegeacutepek bdquoegeacuteszseacutegerdquo is toumlbb oumlsszetevőből aacutell ebből a keacutet

legfontosabb a keacutepzett felhasznaacuteloacute eacutes a naprakeacutesz frissiacuteteacutesek A

keacutepzett felhasznaacuteloacute legfontosabb tulajdonsaacutega hogy veacuteletlenuumll sem

futtat aacutertalmas koacutedot a szaacutemiacutetoacutegeacutepen (peacuteldaacuteul nem indiacutet el

megbiacutezhatatlan e-mailhez csatolt futtathatoacute faacutejlokat) A naprakeacutesz

frissiacuteteacutesek azeacutert fontosak mert a programok hibaacuteit javiacutetjaacutek ki amely

hibaacutekat kihasznaacutelva tudnak az elektronikus kaacutertevők legkoumlnnyebben

terjedni Az előző keacutet dolgot egeacutesziacuteti ki a viacuterusveacutedelmi termeacutekek keacutet

alapvető jelentőseacutegű eleme az aacutellandoacute (memoacuteria-rezidens) faacutejl

rendszer veacutedelem eacutes a bejoumlvő e-mailek szűreacutese

Fontos tudnunk hogy minden alkalommal amikor faacutejlokat maacutesolunk

adatokat fogadunk geacutepuumlnkre fennaacutell a fertőzeacutes veszeacutelye toumlkeacuteletes

veacutedelem gyakorlatilag nem leacutetezik Kaacutertevők ezrei faacuteradoznak azon

hogy uacutejabb eacutes uacutejabb oumltleteket bevetve rosszindulatuacute taacutemadaacutesokat

inteacutezzenek szaacutemiacutetoacutegeacutepes rendszereink ellen Szerencseacutere a teljesen

uacutej oumltlet meglehetősen ritka a Windows javiacutetoacutecsomagokat eacutes a

viacuterusirtoacutekat fejlesztő szakemberek pedig gyorsan reagaacutelnak minden

uacutejszerű taacutemadaacutesra

4 oldal

Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek

szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a

viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy

toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az

aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute

fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet

elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen

nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem

aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a

szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes

programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot

futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei

bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a

keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a

lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a

veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba

hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor

maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer

veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes

soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe

Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem

naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update

rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a

beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese

eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza

hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy

ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes

viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a

kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei

eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy

frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad

hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert

leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok

eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll

legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat

ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem

zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell

gondoskodnunk

5 oldal

Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi

veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve

kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt

dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a

felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere

sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen

ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat

vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz

szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest

Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest

Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva

bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak

gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute

bdquomegtaniacutetottardquo őket

Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese

eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy

veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen

esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg

kihasznaacutelaacutesaacuteval

Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya

szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban

peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az

a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon

műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat

Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző

illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep

egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen

mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek

arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos

szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen

reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo

szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a

felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok

segiacutetseacutegeacutevel

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 4: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

4 oldal

Ezekkel az eszkoumlzoumlkkel (faacutejlrendszer veacutedelem bejoumlvő e-mailek

szűreacutese) tulajdonkeacuteppen egy egeacuteszseacuteges geacuteptől tartjuk taacutevol a

viacuterusokat eacutes egyeacuteb kaacutertevőket az e-mail szűreacutes megtisztiacutetja vagy

toumlrli a viacuterusos vagy viacuterus-gyanuacutes leveleket eacutes csatolt faacutejlokat miacuteg az

aacutellandoacute faacutejlrendszer veacutedelem az adathordozoacutekroacutel szaacutermazoacute

fertőzeacuteseket veszi eacuteszre mielőtt azok aktivizaacutelhatnaacutek magukat Tehaacutet

elmeacuteletileg a faacutejlrendszer veacutedelem aacuteltal nyuacutejtott veacutedelem teljes hiszen

nem keruumllhet futtataacutesra aacutertalmas koacuted mindaddig amiacuteg a veacutedelem

aktiacutev Viszont a faacutejlrendszer veacutedelem nem mindig aktiacutev mert a

szaacutemiacutetoacutegeacutep bekapcsolaacutesakor be kell toumlltődnie mint minden maacutes

programnak ezeacutert előtte a geacutep veacutedtelen eacutes baacutermilyen aacutertalmas koacutedot

futtathat Ezeacutert fontos hogy a szaacutemiacutetoacutegeacutepuumlnk merevlemezei

bekapcsolaacuteskor ne tartalmazzanak kaacuterteacutekony programokat ndash erről a

keacutezi indiacutetaacutesuacute viacuterusirtoacute gondoskodik ami reacuteszletesen veacutegigneacutezi a

lemezeken taacuterolt faacutejlokat eacutes eltaacutevoliacutetja a kaacutertevőket Iacutegy maacuter a

veacutedelmuumlnk majdnem teljes a szaacutemiacutetoacutegeacutep egeacuteszseacuteges aacutellapotba

hozhatoacute a viacuterusirtoacute lefuttataacutesaacuteval majd a koumlvetkező bekapcsolaacuteskor

maacuter nem indulhat el aacutertalmas koacuted illetve az aacutellandoacute faacutejlrendszer

veacutedelem eacutes leveacutelszűreacutes biztosiacutetja hogy ne juthasson a műkoumldeacutes

soraacuten uacutej viacuterus a szaacutemiacutetoacutegeacutepbe

Fontos hogy mind az operaacutecioacutes rendszer mind a viacuterusveacutedelem

naprakeacutesz legyen Ennek nincs maacutes moacutedja mind a Windows Update

rendszeres futtataacutesa (ceacutelszerű ezt automatikusra aacutelliacutetani vagy ezen a

beaacutelliacutetaacuteson hagyni) eacutes az eleacuterhető frissiacuteteacutesek haladeacutektalan letoumllteacutese

eacutes telepiacuteteacutese Az operaacutecioacutes rendszer sebezhetőseacutegeit az okozza

hogy az egyes reacuteszegyseacutegek is tartalmazhatnak hibaacutekat eacutes egy

ceacutelzott az adott hiba kihasznaacutelaacutesra iraacutenyuloacute koacuted rendellenes

viselkedeacutest vaacutelthat ki a szaacutemiacutetoacutegeacutepből (peacuteldaacuteul keacutenyszeriacutetve azt a

kikapcsolaacutesra) Ezeket a hibaacutekat Microsoft Windows XP illetve elődei

eseteacuten doumlntő toumlbbseacutegben maacuter kijaviacutetottaacutek a szakemberek de egy

frissiacuteteacutesek neacutelkuumlli operaacutecioacutes rendszer ugyanuacutegy sebezhető marad

hiaacuteba leacutetezik maacuter akaacuter eacutevek oacuteta javiacutetaacutesa a biztonsaacutegi reacutesnek Ezeacutert

leacutetfontossaacuteguacute hogy minden frissiacuteteacutest azonnal telepiacutetsuumlnk amint azok

eleacuterhetőveacute vaacutelnak eacutes termeacuteszetesen a maacuter megleacutevők is kiveacutetel neacutelkuumll

legyenek feltelepiacutetve szaacutemiacutetoacutegeacutepuumlnkre Szerencseacutere ez a folyamat

ma maacuter beaacutelliacutethatoacute teljesen automatikusra iacutegy a haacutetteacuterben futva nem

zavarja munkaacutenkat csak az esetleges uacutejrainditaacutesroacutel kell

gondoskodnunk

5 oldal

Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi

veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve

kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt

dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a

felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere

sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen

ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat

vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz

szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest

Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest

Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva

bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak

gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute

bdquomegtaniacutetottardquo őket

Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese

eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy

veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen

esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg

kihasznaacutelaacutesaacuteval

Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya

szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban

peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az

a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon

műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat

Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző

illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep

egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen

mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek

arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos

szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen

reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo

szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a

felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok

segiacutetseacutegeacutevel

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 5: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

5 oldal

Oumlsszefoglalva a Microsoft Windows alapuacute szaacutemiacutetoacutegeacutepek az alaacutebbi

veszeacutelyeknek eacutes kaacuterokozoacuteknak vannak kiteacuteve

kaacuterteacutekony koacuted (viacuterusfeacuteregtroacutejaistb) futtataacutesa fertőzoumltt

dokumentum megnyitaacutesa (veacuteletlenuumll vagy szaacutendeacutekosan a

felhasznaacuteloacute tudtaacuteval vagy aneacutelkuumll) a Windows biztonsaacutegi rendszere

sajnos nem eleacutegseacuteges a szaacutemiacutetoacutegeacutepeken bdquoelszabaduloacuterdquo viacuterusok ellen

ezeacutert ezek viszonylag szabadon toumlroumllhetnek kaacuterosiacutethatnak faacutejlokat

vagy tehetnek eleacuterhetőveacute bizalmas adatokat illetve akaacuter az egeacutesz

szaacutemiacutetoacutegeacutep felett is aacutetvehetik az iraacutenyiacutetaacutest

Troacutejai programok eacutes feacutergek Napjainkban a troacutejai programok eacutes a feacutergek jelentik a fő fenyegeteacutest

Ezek a kaacuterteacutekony koacutedok miutaacuten valamilyen aacutelcaacutezaacutes alkalmazva

bejutottak a szaacutemiacutetoacutegeacutepbe (ahogy a goumlroumlg faloacute Troacutejaacuteba) eacutes elindultak

gyakran szabadon tehetnek baacutermit amire csak a viacuterusiacuteroacute

bdquomegtaniacutetottardquo őket

Ritkaacuten fordul elő de bizonyos esetekben az adatok megsemmisiacuteteacutese

eacutes a rombolaacutes is ceacutel lehet valamilyen rendszer szerint vagy

veacuteletlenszerűen adatfaacutejlok toumlrleacutese moacutedosiacutetaacutesa a merevlemezen

esetleg az operaacutecioacutes rendszer toumlnkreteacutetele valamilyen sebezhetőseacuteg

kihasznaacutelaacutesaacuteval

Kifinomultabb ceacutel lehet a jelszavak szemeacutelyes adatok hitelkaacutertya

szaacutemok oumlsszegyűjteacutese majd ezek kijuttataacutesa valamilyen formaacuteban

peacuteldaacuteul a viacuterus iacuteroacutejaacutehoz ilyen esetben a program nem pusztiacutet hisz az

a ceacutelja hogy a haacutetteacuterben futva mineacutel tovaacutebb felfedezetlen maradjon

műkoumldeacuteseacuteről mindoumlssze a gyanuacutes haacuteloacutezati forgalom aacuterulkodhat

Egy napjainkra jellemző ceacutel a szaacutemiacutetoacutegeacutep felhasznaacutelaacutesa kuumlloumlnboumlző

illegaacutelis teveacutekenyseacutegekre toumlbb ezer megfertőzoumltt szaacutemiacutetoacutegeacutep

egyszerre indiacutethat egy ceacutelzott taacutemadaacutest egy haacuteloacutezati pont ellen

mindezt uacutegy hogy az egyes geacutepek felhasznaacuteloacutei mit sem sejtenek

arroacutel hogy szaacutemiacutetoacutegeacutepuumlk eacutepp reacuteszt vett peacuteldaacuteul egy fontos

szolgaacuteltataacutes megbeacuteniacutetaacutesaacuteban Gondolhatunk tovaacutebbaacute a keacuteretlen

reklaacutemlevelek kuumlldeacuteseacutere is minden nap toumlbb ezer ldquozombirdquo

szaacutemiacutetoacutegeacutep kuumlldi szeacutet a vilaacutegba keacuteretlen reklaacutemlevelek millioacuteit a

felhasznaacuteloacutek tudta neacutelkuumll a szaacutemiacutetoacutegeacutepeiken futoacute troacutejai programok

segiacutetseacutegeacutevel

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 6: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

6 oldal

Hallhatunk olyan fertőzeacutesekről is amik a modemes internetezők

eacuteleteacutet keseriacutetik meg lefuttataacutesuk utaacuten bontjaacutek a telefonos kapcsolatot

eacutes egy emelt diacutejas (gyakran kuumllfoumlldi) szaacutemot taacutercsaacuteznak mindezt uacutegy

hogy a keacutepzetlen felhasznaacuteloacute sajnos csak a telefonszaacutemlaacutejaacuten veszi

eacuteszre a kaacuterokozoacute teveacutekenyseacutegeacutet

Eacuterdekesseacuteg de neacuteha terjednek bdquojoacuteteacutekonyrdquo fertőzeacutesek is amelyek

egy-egy viacuterusjaacutervaacuteny koumlzben eltaacutevoliacutetjaacutek az előző viacuterusokat a

szaacutemiacutetoacutegeacutepről eacutes megkiacuteseacuterlik a szuumlkseacuteges Windows frissiacuteteacutes

letoumllteacuteseacutet amivel a szaacutemiacutetoacutegeacutep keacutesőbbi sebezhetőseacutege

megszuumlntethető ndash annak elleneacutere hogy mindezt a beleegyezeacutesuumlnk

neacutelkuumll teszik vilaacutegos sziacutenfoltkeacutent műkoumldnek a viacuterusok soumlteacutet

vilaacutegaacuteban

Rootkit technoloacutegiaacutet alkalmazoacute kaacutertevők

Napjaink leggyakrabban hangoztatott kifejezeacutese a bdquoRootkitrdquo amely

olyan technikaacutek gyűjtő neve amelyek lehetőveacute teszik egy Troacutejai

program feacutereg reklaacutem- vagy keacutemprogram ndashegyszerűbben baacutermilyen

elektronikus kaacutertevő- szaacutemaacutera hogy fertőzeacuteskor eacutes utaacutena eacuteszreveacutetlen

maradjon Alapvető ceacutelja ez minden kaacutertevőnek hiszen mineacutel tovaacutebb

fejtheti ki hataacutesaacutet a fertőzoumltt rendszerben annaacutel nagyobb a

hateacutekonysaacutega toumlbb szaacutemiacutetoacutegeacutepet tud megfertőzni toumlbb reklaacutemot

keacutepes megjeleniacuteteni toumlbb spam-levelet keacutepes kikuumlldeni

Reklaacutem- eacutes keacutemprogramok Ebbe a kategoacuteriaacuteba olyan programok tartoznak melyek nagyreacuteszt az

emberi kiacutevaacutencsisaacutegot eacutes figyelmetlenseacuteget kihasznaacutelva a felhasznaacuteloacute

engedeacutelyeacutevel telepuumllnek a szaacutemiacutetoacutegeacutepre Az internetet boumlngeacuteszve

mindenki talaacutelkozott maacuter azzal a jelenseacuteggel hogy a megtekinteni

kiacutevaacutent weboldal gyakran csak sok felugroacute figyelmeztető ablak utaacuten

jelenik meg Ezekre a figyelmezteteacutesekre keacuterdeacutesekre hajlamosak

vagyunk gondolkodaacutes neacutelkuumll bdquoIgenrdquo gombot nyomni melynek

koumlvetkezmeacutenye hogy mi magunk engedjuumlk meg hogy az toumlrteacutenjen

rendszeruumlnkkel ami a figyelmezteteacutesben le volt iacuterva aneacutelkuumll hogy azt

elolvastuk volna Ha a figyelmezteteacutesben peacuteldaacuteul az talaacutelhatoacute hogy

bdquoaz igen gombra kattintaacutessal hozzaacutejaacuterulunk hogy a feltelepuumllő

program internetezeacutesi szokaacutesainkroacutel informaacutecioacutet kuumlldjoumln egy

adatgyűjteacutessel foglalkozoacute szervezet szaacutemaacuterardquo akkor ezek utaacuten a

csendben feltelepuumllő program ndash teljesen jogosan ndash ezt fogja tenni A

hasonloacute kaacutertevők teveacutekenyseacutegi koumlre szeacuteleskoumlrű aacuteltalaacuteban ezek

haszonszerző ceacutellal keacuteszuumllnek

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 7: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

7 oldal

Az ilyen aacutertalmas programok feltelepuumlleacutesekor amennyiben peacuteldaacuteul az

Internet Explorer biztonsaacutegi beaacutelliacutetaacutesai alacsonyra vannak aacutelliacutetva

nem is jelenik meg a fent emliacutetett figyelmeztető uumlzenet ezen a

biztonsaacutegi szinten a figyelmezteteacutes automatikusan elfogadaacutesra keruumll

Ezeacutert a biztonsaacutegi beaacutelliacutetaacutesokat illetve a folyamatos frissiacuteteacutest az

interneten kommunikaacuteloacute programok eseteacuten meacuteg komolyabban kell

venni valamint nagyon fontos a folyamatos taacutejeacutekozoacutedaacutes ezen a

teruumlleten

A kaacutertevők leacutetrehozoacutei a (viacuterusiacuteroacutek spammerek stb) troacutejai

programok feacutergek eacutes Adware Spyware programok tulajdonsaacutegait eacutes

lehetőseacutegeit kihasznaacutelva oumltvoumlzik a technikaacutekat eacutes az egyik fertőzeacutes

hozza maga utaacuten a maacutesikat Tipikus peacutelda hogy bizonyos (kuumlloumln

ilyen ceacutellal leacutetrehozott) internetes oldalakat meglaacutetogatva

figyelmetlenseacuteguumlnket kihasznaacutelva feltelepuumll egy ActiveX

vezeacuterlőprogram ami automatikusan elkezd letoumllteni egy troacutejai

programot mely megfelelő veacutedelem hiaacutenyaacuteban a szaacutemiacutetoacutegeacutepre

eacuterkezve elindul eacutes feltelepiacutet tovaacutebbi kaacuterteacutekony programokat eacutes iacutegy

tovaacutebb

Makroacute- eacutes script viacuterusok A makroacuteviacuterusok mindig egy dokumentumba beaacutegyazottan eacuterkeznek

peacuteldaacuteul egy Word szoumlvegben vagy Excel taacuteblaacutezatban Sok termeacutek

lehetőveacute teszi a programozhatoacutesaacutegot (script vagy makroacute iacuteraacutest)

peacuteldaacuteul egy taacuteblaacutezatkezelőben hogy bonyolultabb műveleteket is

meg lehessen valoacutesiacutetani az egyszerű szaacutemadatok eacutes keacutepletek

mellett A makroacute programozhatoacutesaacuteg elsődleges ceacutelja a termeacutek

peacuteldaacuteul a taacuteblaacutezatkezelő szoftver felhasznaacutelhatoacutesaacutegaacutenak noumlveleacutese

Termeacuteszetesen ezek is tartalmaznak kuumlloumlnboumlző hibaacutekat eacutes

sebezhetőseacutegeket amivel kaacuterteacutekony koacutedot is meg tudunk

bdquofogalmaznirdquo a dokumentumokban

Jellemzően a scriptek eacutes makroacutek szigoruacute biztonsaacutegi előiacuteraacutesok koumlzoumltt

futnak ezeacutert sokkal nehezebb a dolguk mint a szabadon futoacute troacutejai

taacutersaiknak Ennek elleneacutere a beeacutepiacutetett biztonsaacutegi rendszerekben rejlő

hibaacutek miatt sokak szaacutemaacutera csak a makroacutekscriptek teljes koumlrű letiltaacutesa

nyuacutejt biztonsaacutegot a megfelelő viacuterusveacutedelem hiaacutenyaacuteban

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 8: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

8 oldal

Az operaacutecioacutes rendszerek sebezhetőseacutegei Ahogy maacuter koraacutebban emliacutetettuumlk a Windows operaacutecioacutes rendszerekben

első kiadaacutesuk oacuteta sok biztonsaacutegi reacutesre deruumllt feacuteny melyek azonnali

befoltozaacutesa elengedhetetlen A figyelmezteteacutesek elleneacutere meacutegis

sokan nem foglalkoznak a frissiacuteteacutesek feltelepiacuteteacuteseacutevel ezeacutert

terjedhetnek napjainkban olyan viacuterusok melyek elvileg maacuter nem is

műkoumldhetneacutenek ha minden szaacutemiacutetoacutegeacutepen a legfrissebb Windows

verzioacutek futnaacutenak a legtoumlbb viacuterus terjedeacutese ellehetetlenuumllne Az

esetek toumlbbseacutegeacuteben maacuter a viacuterusjaacutervaacutenyok kitoumlreacutese előtt az operaacutecioacutes

rendszert fejlesztő Microsoft eleacuterhetőveacute teszi a szuumlkseacuteges Windows

frissiacuteteacuteseket a jaacutervaacutenyok meacutegis azeacutert tudnak kitoumlrni mert ezek a

javiacutetaacutesok nem jutnak el időben minden szaacutemiacutetoacutegeacutepre

Az operaacutecioacutes rendszer sebezhetőseacutegei lehetőseacuteget nyitnak idegen

fertőzoumltt faacutejlok merevlemezre-viteleacutere eacutes azok futtataacutesaacutera Fontos

hogy az aacutellandoacute viacuterusveacutedelem nem tudja megszuumlntetni a biztonsaacutegi

lyukakat mindoumlssze a bekeruumllt viacuterusokat tudja hataacutestalaniacutetani

(blokkolni toumlroumllni) amikor azok futtataacutesra keruumllnek

Fontos kihangsuacutelyozni hogy minden eleacuterhető Windows frissiacuteteacutest

keacuteslekedeacutes neacutelkuumll telepiacutetsuumlnk fel nem elegendő ha csak a

viacuterusveacutedelmi rendszeruumlnket tartjuk naprakeacuteszen

Egyeacuteb szoftverek sebezhetőseacutegei Ahogyan az operaacutecioacutes rendszer is tartalmaz biztonsaacutegi reacuteseket uacutegy

tetszőleges felhasznaacuteloacutei programok is tartalmazhatnak peacuteldaacuteul egy

webboumlngeacutesző vagy egy FTP szerver rosszabb esetben pont a

biztonsaacutegtechnikai programok peacuteldaacuteul tűzfalak lehetnek haacuteloacutezati

taacutemadaacutesok ceacutelpontjai

A Windows sebezhetőseacutegekhez hasonloacutean ezek is kuumlloumlnboumlző

kapukat nyithatnak a kaacuterteacutekony koacutedoknak A megoldaacutes itt is a

termeacutekek lehető legfrissebb vaacuteltozatra valoacute frissiacuteteacutese hiszen minden

uacutej vaacuteltozattoacutel elvaacuterhatjuk hogy a fejlesztő megszuumlntette a koraacutebban

nyilvaacutenossaacutegra keruumllt (eacutes akaacuter viacuterusjaacutervaacutenyokat is okozoacute)

sebezhetőseacutegeit

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 9: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

9 oldal

12 A NOD32 aacuteltal biztosiacutetott veacutedelem

A NOD32 antivirus system reacuteszegyseacutegei az alaacutebbi koacuterokozoacutek ellen

nyuacutejtanak veacutedelmet

reacuteszegyseacuteg neve eacutes leiacuteraacutesa veacutedelmet nyuacutejt

AMON

Aacutellandoacute (memoacuteria rezidens)

faacutejlrendszer-veacutedelem

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok valamint

rootkitek ellen megakadaacutelyozva

a fertőzoumltt faacutejlhoz valoacute

hozzaacutefeacutereacutest

DMON

Dokumentumok eacutes

automatikusan letoumlltődő

internet tartalom veacutedelme

fertőzoumltt Microsoft Office

dokumentumok eacutes a Microsoft

Internet Explorer aacuteltal

automatikusan letoumlltoumltt kaacuterteacutekony

tartalom ellen

IMON

POP3 levelezeacutes eacutes web-

boumlngeacuteszeacutes (HTTP) veacutedelem

internet felől e-mailben illetve a

weboldalak boumlngeacuteszeacutese koumlzben

eacuterkező aacutertalmas koacuted ellen

EMON

Outlook levelezeacutes veacutedelem

internet felől e-mailben eacuterkező

aacutertalmas koacuted ellen

NOD32

Keacutezi viacuteruskereső eacutes viacuterusirtoacute

alkalmazaacutes

Viacuterusok troacutejaiak feacutergek reklaacutem-

eacutes keacutemprogramok rootkit

technikaacutekat alkalmazoacute kaacutertevők

felfedezeacuteseacutere eacutes eltaacutevoliacutetaacutesaacutera

13 Az irthatoacute viacuterusokroacutel

Ebben a reacuteszben arroacutel a gyakran felmeruumllő keacuterdeacutesről lesz szoacute hogy

milyen viacuterust nevezuumlnk irthatoacutenak illetve hogy mieacutert nem tud a

NOD32 bizonyos fertőzeacuteseket eltaacutevoliacutetani peacuteldaacuteul a viacuterusriasztaacutes

ablakban

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 10: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

10 oldal

Nem vaacutelaszthatoacute ki a Viacuterusirtaacutes

A viacuterusirtaacutes gyakran csak toumlrleacutessel valoacutesiacutethatoacute meg Viacuterusirtaacuteskor egy

feltehetően eacuterteacutekes dokumentumboacutel vagy programboacutel taacutevoliacutetjuk el a

bdquohozzaacutenőttrdquo kaacutertevőt miacuteg a toumlrleacutes a teljes fertőzoumltt programfaacutejl

eltaacutevoliacutetaacutesaacutet jelenti a meghajtoacuteroacutel Manapsaacuteg a leggyakoribb

viacuterusfertőzeacuteseket interneten terjedő feacutergek eacutes troacutejai programok

okozzaacutek melyek nem fertőznek meg dokumentumokat vagy

programfaacutejlokat hanem az egeacutesz faacutejl kizaacuteroacutelag a kaacutertevőt

tartalmazza Maacuteskeacuteppen fogalmazva a program nem tartalmaz

hasznos informaacutecioacutet csak kaacuterteacutekony koacutedot ezeacutert a viacuterusirtaacutes utaacuten

nem maradna belőle semmi ndash ezeacutert nevezzuumlk az ilyen esetekben a

viacuterusirtaacutest toumlrleacutesnek

Oumlsszefoglalva tehaacutet a viacuterusfertőzeacutesekről elmondhatoacute

a troacutejai programok eacutes feacutergek nem fertőznek meg maacutes

alkalmazaacutesokat nem iacuterthatoacutek csak toumlroumllhetők hasznos

informaacutecioacutet nem tartalmaznak

a reklaacutem- eacutes keacutemprogramok az emberi figyelmetlenseacuteget

illetve a rosszul beaacutelliacutetott rendszereket kihasznaacutelva

bdquoengedeacutellyelrdquo fertőznek

a rootkitek elrejtik magukat az operaacutecioacutes rendszer elől

megneheziacutetve felfedezeacutesuumlket a veacutedelmi szoftverek eacutes a

szakemberek szaacutemaacutera

a makroacuteviacuterusok dokumentumokat (peacuteldaacuteul Word Excel faacutejlok)

fertőznek eacutes ezeken keresztuumll terjednek Ezek gyakorlatilag

kiveacutetel neacutelkuumll irthatoacutek iacutegy nem szuumlkseacuteges az eredeti

dokumentumok toumlrleacutese

a reacutegi faacutejlviacuterusok a makroacuteviacuterusokhoz hasonloacute moacutedon program

faacutejlokat fertőztek meg ezek is szinte kiveacutetel neacutelkuumll irthatoacutek

de elterjedtseacuteguumlk ma maacuter minimaacutelisnak mondhatoacute

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 11: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

11 oldal

2 A NOD32 antivirus system fogalmai

21 Modulaacuteris feleacutepiacuteteacutes

A NOD32 antivirus system Microsoft

Windowsra telepiacutethető munkaaacutellomaacutes

eacutes szerver veacutedelme modulaacuteris

feleacutepiacuteteacutesű A kuumlloumlnboumlző viacuteruskereső

modulokat a Vezeacuterlő koumlzponton

keresztuumll tudjuk menedzselni A

Vezeacuterlő koumlzponton keresztuumll tudjuk

frissiacuteteni a viacuterus-adatbaacutezist illetve a

program-komponenseket itt tudjuk

uumltemezni a viacuteruskereseacutesi feladatokat

kezelni a karanteacuten tartalmaacutet

megtekinteni a naploacutekat vagy

szemeacutelyre szabni a viacuterusveacutedelmi

beaacutelliacutetaacutesokat

A NOD32 Vezeacuterlő

koumlzpontot a taacutelcaacuten

levő NOD32 ikonra kattintaacutessal tudjuk

megjeleniacuteteni

22 Profilok

A NOD32 uacutegynevezett profilok hasznaacutelataacuteval lehetőveacute teszi hogy

kuumlloumlnboumlző előre definiaacutelt beaacutelliacutetaacutesok koumlzoumltt gyorsan vaacutelthassunk Egy

profil tartalmazza a frissiacuteteacutesi beaacutelliacutetaacutesokat (pl AV- kezdetű

felhasznaacuteloacutei neacutev eacutes jelszoacute mely az elektronikus licenc e-mailben

szerepel) valamint a NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső modul

beaacutelliacutetaacutesait (pl mit tegyen egy kaacutertevő felfedezeacutese eseteacuten vagy

milyen tiacutepusuacute eacutes kiterjeszteacutesű faacutejlokat vizsgaacuteljon a program)

Alapeacutertelmezeacutesben neacutegy profilt tartalmaz a NOD32Az uacutegynevezett

bdquoSajaacutet profilrdquo tartalmazza a frissiacuteteacutesi alapbeaacutelliacutetaacutesokat 3 tovaacutebbi profil

viacuteruskereseacutesek indiacutetaacutesaacutera szolgaacutel A viacuteruskereseacutesi profilok

menedzseleacuteseacutet (uacutej profil hozzaacuteadaacutesa profil toumlrleacutese stb) a NOD32

keacutezi indiacutetaacutesuacute viacuteruskereső program bdquoProfilokrdquo ablakaacutebanlehet

elveacutegezni

23 Tuumlkroumlzeacutes

A NOD32 antivirus system Administrator vaacuteltozata valoacutesiacutetja meg a

frissiacuteteacutesek szeacutetosztaacutesaacutet helyi haacuteloacutezatokon A Tuumlkroumlzeacutes modul letoumllti

eacutes eltaacuterolja (tuumlkroumlzi) az internetes viacuterusadatbaacutezis eacutes

programfrissiacuteteacuteseket eacutes eleacuterhetőveacute teszi egy helyi haacuteloacutezaton beluumll a

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 12: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

12 oldal

toumlbbi NOD32 szaacutemaacutera Peacuteldaacuteul ha egy irodai haacuteloacutezatban egyetlen

szaacutemiacutetoacutegeacutep rendelkezik internet eleacutereacutessel akkor az itt futoacute Tuumlkroumlzeacutes

modult tartalmazoacute NOD32 Administrator vaacuteltozat segiacutetseacutegeacutevel eleacuteg

ha mindoumlssze az a szaacutemiacutetoacutegeacutep frissiacutet rendszeresen az internetről eacutes

a toumlbbi NOD32 a haacuteloacutezatban erről a munkaaacutellomaacutesroacutel frissuumll Tovaacutebbi

informaacutecioacutet a koumlvetkező dokumentumban talaacutel

httpwwwnod32hudlnod32_lan_ebookpdf

A Tuumlkroumlzeacutes modult kizaacuteroacutelag az Administrator jelzeacutessel

ellaacutetott NOD32 programok tartalmazzaacutek

Ezt a programvaacuteltozatot 2 vagy toumlbb munkaaacutellomaacutesos

licenccel lehet letoumllteni eacutes hasznaacutelni

24 Karanteacuten

A karanteacutenban a NOD32 futaacutesra eacutes megnyitaacutesra keacuteptelenuumll

biztonsaacutegosan taacuterolja a felfedezett viacuterusokat eacutes fertőzoumltt faacutejlokat A

karanteacutenboacutel visszaaacutelliacutethatjuk a fertőzoumlttnek veacutelt faacutejlokat

25 Feladatuumltemező

A NOD32 feladatuumltemező segiacutetseacutegeacutevel aacuteltalaacutenos viacuteruskereseacutessel eacutes

viacuterusirtaacutessal kapcsolatos feladatok indiacutethatoacutek el automatikusan A

feladatuumltemezőt hasznaacutelhatjuk egyaraacutent az automatikus frissiacuteteacutesek

időpontjaacutenak megadaacutesaacutera vagy a keacutezi indiacutetaacutesuacute viacuterusirtaacutes

automatikus tetszőleges gyakorisaacuteguacute futtataacutesaacutera

26 Naploacutek

A NOD32 futaacutesa soraacuten haacuterom kuumlloumlnboumlző naploacutet tart nyilvaacuten ezek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek pl sikeres frissiacuteteacutes vagy a hibajelzeacutesek A

viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal generaacutelt

viacuterusriasztaacutesok A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a

viacuterustalaacutelatok is) a NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

27 Taacutevadminisztraacutecioacute

A NOD32 Remote Administrator program segiacutetseacutegeacutevel egy

szaacutemiacutetoacutegeacutepről feluumlgyelhető egy helyi haacuteloacutezatban műkoumldő oumlsszes

NOD32 antivirus system

A NOD32 helyi haacuteloacutezatokon alkalmazandoacute beaacutelliacutetaacutesairoacutel

olvassa el honlapunkroacutel letoumllthető szemleacuteletes uacutetmutatoacutenkat

httpwwwnod32hudlnod32_lan_ebookpdf

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 13: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

13 oldal

A NOD32 Remote Administrator program a NOD32 kliensek taacutevoli

feluumlgyeleteacutere szolgaacutel nem valoacutesiacutet meg helyi haacuteloacutezaton beluumlli frissiacuteteacutest

A helyi haacuteloacutezaton beluumlli frissiacuteteacutes a NOD32 Administrator programmal

valoacutesiacutethatoacute meg mely egy NOD32 viacuterusveacutedelmi program

uacutegynevezett Tuumlkroumlzeacutes modullal kiegeacutesziacutetve

3 A NOD32 telepiacuteteacutese

Telepiacuteteacutes bdquoTipikusrdquo moacutedban

A letoumlltoumltt vagy a CD-n talaacutelhatoacute oumlnkicsomagoloacute telepiacutető faacutejl

elindiacutetaacutesaacuteval kezdeteacutet veszi a telepiacuteteacutesi folyamat Első leacutepeacutesben meg

kell adni az oumlnkicsomagoloacute telepiacutető faacutejlnak azt a mappaacutet amelybe a

program a telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlokat maacutesolhatja

Ceacutelszerű a felkiacutenaacutelt uacutetvonalat elfogadni

Nyomja meg az Extract (kitoumlmoumlriacuteteacutes) gombot a telepiacuteteacutes

folytataacutesaacutehoz A telepiacuteteacuteshez szuumlkseacuteges aacutetmeneti faacutejlok a felkiacutenaacutelt

mappaacuteba maacutesoloacutednak

Az aacutetmeneti faacutejlok kicsomagolaacutesa utaacuten elindul a NOD32 telepiacutető

programja Itt kivaacutelaszthatja hogy a telepiacuteteacutes milyen uumlzemmoacutedban

toumlrteacutenjen (Tipikus Haladoacute eacutes Hozzaacuteeacutertő telepiacuteteacutesi moacutedok)

A Tipikus telepiacuteteacutesi moacuted a legtoumlbb felhasznaacuteloacute szaacutemaacutera joacutel

hasznaacutelhatoacute alapbeaacutelliacutetaacutesokat tartalmaz ceacutelszerű ezeacutert a Tipikus

telepiacuteteacutesi moacutedot vaacutelasztani

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 14: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

14 oldal

Hagyja a Tipikus telepiacuteteacutesi moacutedot kijeloumllve eacutes nyomja meg a Tovaacutebb

gombot a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutesi folyamat folytataacutesaacutehoz el kell fogadnia a Veacutegfelhasznaacuteloacutei

szoftverlicenc megaacutellapodaacutest Keacuterjuumlk alaposan olvassa el a

licencszerződeacutest Amennyiben egyeteacutert az abban foglaltakkal eacutes

maradeacutektalanul elfogadja a licencben szereplő felteacuteteleket kattintson

az Elfogadom feliratra majd a Tovaacutebb gombra A Meacutegse gombbal

megszakiacutethatja a telepiacuteteacutesi folyamatot

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 15: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

15 oldal

A telepiacuteteacutes folytataacutesaacutehoz kattintson az Elfogadom feliratra eacutes nyomja

meg a Tovaacutebb gombot amennyiben maradeacutektalanul egyeteacutert a

veacutegfelhasznaacuteloacutei licencszerződeacutesben foglaltakkal

A koumlvetkező ablakban az automatikus frissiacuteteacutes beaacutelliacutetaacutesaacutera keruumll sor

Baacutermely viacuteruskereső program hasznaacutelata eseteacuten - iacutegy a NOD32

eseteacuteben is ndash a hateacutekony műkoumldeacuteshez elengedhetetlen hogy a

lehető legfrissebb viacuterusadatbaacutezist hasznaacuteljuk Ehhez rendszeres

frissiacuteteacutesre van szuumlkseacuteg A NOD32 minden geacutepindiacutetaacuteskor az Internet-

kapcsolat leacutetrejoumlttekor valamint minden oacuteraacuteban proacutebaacutel a frissiacuteteacutesi

szerverek valamelyikeacutehez kapcsoloacutedni hogy letoumlltse a leguacutejabb

frissiacuteteacuteseket Ehhez eacuterveacutenyes AV- kezdetű felhasznaacuteloacutei neacutevre eacutes

jelszoacutera van szuumlkseacuteg amit elektronikus uacuteton toumlrteacutenő vaacutesaacuterlaacutes vagy a

dobozos NOD32 vaacuteltozat regisztraacutecioacuteja soraacuten kap meg az Oumln aacuteltal

megadott e-mail ciacutemre

Amennyiben dobozos NOD32 vaacuteltozattal rendelkezik eacutes meacuteg

regisztraacutelta a termeacuteket keacuterjuumlk laacutetogassa meg a

httpwwwnod32huregisztracio oldalt majd a regisztraacutecioacutehoz

koumlvesse az ott olvashatoacute utasiacutetaacutesokat

Iacuterja be licenceacuteben szereplő AV- kezdetű egyedi felhasznaacuteloacutei neveacutet eacutes

a hozzaacute tartozoacute jelszavaacutet a megfelelő mezőkbe uumlgyelve a kis- eacutes

nagybetűkre Nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 16: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

16 oldal

Az uacutej viacuterusok eacutes egyeacuteb kaacutertevők elleni hateacutekony veacutedekezeacutes eszkoumlze

a ThreatSenseNet Early Warning System A ThreatSenseNet

engedeacutelyezeacuteseacutevel hozzaacutejaacuterul ahhoz hogy a szaacutemiacutetoacutegeacutepeacutet taacutemadoacute

eddig ismeretlen kaacutertevőt a program az adatveacutedelmi jogok teljes

tiszteletben tartaacutesaacuteval anonim formaacuteban elkuumlldje az Eset Software

viacuteruslaborjaacuteba iacutegy oumln is hateacutekonyan koumlzreműkoumldik abban hogy uacutej

viacuteruskitoumlreacutes eseteacuten a lehető leghamarabb ismertteacute vaacuteljon a kaacutertevő

eacutes ezzel elősegiacuteti sajaacutet maga eacutes az internetes taacutersadalom

hateacutekonyabb veacutedelmeacutet

Adatveacutedelmi eacutes egyeacuteb informaacutecioacutekeacutert nyissa meg a ThreatSenseNet

suacutegoacutejaacutet az alaacutehuacutezott bdquoThreatSenseNet Early Warning System

technoloacutegiaacuteroacutel eacutes az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo

szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

Hagyja bejeloumllve a bdquoThreatSenseNet Early Warning System

engedeacutelyezeacuteserdquo opcioacutet eacutes nyomja meg a Tovaacutebb gombot a telepiacuteteacutes

folytataacutesaacutehoz

A NOD32 27-es vaacuteltozataacuteban megjelent bdquoKeacuteretlen alkalmazaacutesok

kereseacuteserdquo opcioacute bekapcsolaacutesaacuteval a NOD32 azon alkalmazaacutesokat is

felismeri eacutes blokkolja melyek nem esnek a Reklaacutem eacutes

keacutemprogramok definiacutecioacuteja alaacute azonban a felhasznaacuteloacutek aacuteltalaacutenos

veacutelemeacutenye alapjaacuten nem kiacutevaacutenatos szoftverek

Tovaacutebbi informaacutecioacuteeacutert nyissa meg a NOD32 suacutegoacutejaacutet az alaacutehuacutezott bdquoA

keacuteretlen alkalmazaacutesokkal kapcsolatos tovaacutebbi informaacutecioacuteeacutert kattintson

iderdquo szoumlvegre kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 17: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

17 oldal

Jeloumllje be a bdquoKeacuteretlen alkalmazaacutesok kereseacuteseacutenek engedeacutelyezeacuteserdquo

opcioacutet eacutes kattintson a tovaacutebb gombra a telepiacuteteacutes folytataacutesaacutehoz

A telepiacuteteacutes koumlvetkező reacuteszeacuteben a legfontosabb modul a faacutejlrendszer

veacutedelem beaacutelliacutetaacutesaacutera keruumll sor Fontos hogy ne legyen a NOD32-n

kiacutevuumll maacutes tiacutepusuacute memoacuteriarezidens viacuteruskereső program feltelepiacutetve a

szaacutemiacutetoacutegeacutepre mert keacutet kuumlloumlnboumlző memoacuteriarezidens viacuterusveacutedelmi

program egyidejű futaacutesa rendszeroumlsszeomlaacuteshoz vezethet

A faacutejlrendszer veacutedelem (AMON modul) akkor hateacutekony ha

automatikusan elindul a szaacutemiacutetoacutegeacutep indulaacutesakor ezeacutert pipaacutelja ki az

bdquoAz AMON modul automatikus betoumllteacuteseacutenek engedeacutelyezeacutese

(ajaacutenlott)rdquo jeloumllőneacutegyzetet

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 18: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

18 oldal

Hagyja bejeloumllve az bdquoAz AMON modul automatikus betoumllteacuteseacutenek

engedeacutelyezeacutese (ajaacutenlott)rdquo jeloumllőneacutegyzetet eacutes nyomja meg a Tovaacutebb

gombot

A beaacutelliacutetaacutesi parameacuteterek kivaacutelasztaacutesa megtoumlrteacutent Nyomja meg a

Tovaacutebb gombot a telepiacuteteacutes veacuteglegesiacuteteacuteseacutehez (Figyelem Ezutaacuten maacuter

nem tud vaacuteltoztatni a telepiacuteteacutesi beaacutelliacutetaacutesokon csak a szaacutemiacutetoacutegeacutep

uacutejraindiacutetaacutesa utaacuten)

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 19: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

19 oldal

A NOD32 telepiacuteteacutese befejeződoumltt A viacuterusveacutedelem elindiacutetaacutesaacutehoz a

szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutera van szuumlkseacuteg Mentse el jelenlegi munkaacuteit

eacutes zaacuterja be az oumlsszes futoacute alkalmazaacutest A NOD32 telepiacutetőjeacuteben

hagyja bejeloumllve az bdquoUacutejraindiacutetaacutes mostrdquo opcioacutet eacutes nyomja meg a

Befejezeacutes gombot

A szaacutemiacutetoacutegeacutep uacutejraindiacutetaacutesaacutet koumlvetően a sikeresen feltelepiacutetett NOD32

program helyes műkoumldeacuteseacutet a taacutelcaacuten megjelenő zoumlld-feheacuter NOD32

ikon jelzi

4 A NOD32 moduljai

A NOD32 Vezeacuterlő koumlzpontban az alaacutebbi viacuteruskereső modulok

talaacutelhatoacutek

AMON Antivirus Monitor memoacuteriarezidens faacutejlrendszer

veacutedelem ndash a legfontosabb modul

DMON Document Monitor Microsoft Office dokumentumok

veacutedelme

EMON Email Monitor Microsoft Outlook programba beeacutepuumllő

veacutedelmi modul (MAPI IMAP eacutes POP3 protokoll

ellenőrzeacutese)

IMON Internet Monitor internetes veacutedelem eacutes aacuteltalaacutenos

levelezeacutes veacutedelem (POP3 eacutes HTTP protokollokon)

NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső program

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 20: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

20 oldal

A Vezeacuterlő koumlzponton keresztuumll tudja a modulokat beaacutelliacutetani (peacuteldaacuteul

ki- eacutes bekapcsolaacutes naploacutek megtekinteacutese uumltemezett feladatok

beaacutelliacutetaacutesa)

A tovaacutebbiakban az egyes modulokroacutel olvashat bővebben

41 AMON

Az AMON laacutetja el a folyamatos faacutejlrendszer veacutedelmet A

szaacutemiacutetoacutegeacutepre potenciaacutelisan veszeacutelyes faacutejlok leacutetrehozaacutesa maacutesolaacutesa

megnyitaacutesa vagy futtataacutesa eseteacuten az AMON blokkolja a faacutejlhoz valoacute

hozzaacutefeacutereacutest Az AMON a faacutejlokon tuacutel vizsgaacutelja a lemezek boot-

szektoraacutet valamint a taacutevoli meghajtoacutekat is

A NOD32 antivirus system legfontosabb modulja a folyamatosan futoacute

(memoacuteriarezidens) faacutejlrendszer veacutedelem Ha az AMON kikapcsol a

NOD32 ikonja a taacutelcaacuten zoumlld-feheacuterről (normaacutelis műkoumldeacutes) piros-feheacuterre

(memoacuteriarezidens veacutedelem inaktiacutev) vaacutelt Keacuterjuumlk figyeljen arra hogy

az AMON mindig be legyen kapcsolva

Az AMON haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet keacutek sziacutenű valamint a

taacutelcaacuten a NOD32 ikon zoumlld-feheacuter sziacutenű - ez az ajaacutenlott beaacutelliacutetaacutes)

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 21: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

21 oldal

2 a modul betoumlltődoumltt a memoacuteriaacuteba de ki van kapcsolva (a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenű valamint a

taacutelcaacuten a NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem

biztosiacutet veacutedelmet)

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

AMON felirat melletti neacutegyzet szuumlrke sziacutenű valamint a taacutelcaacuten a

NOD32 ikon piros-feheacuter sziacutenű - ilyenkor az AMON nem biztosiacutet

veacutedelmet)

Az AMON modul ki- eacutes bekapcsolaacutesaacutet a NOD32Vezeacuterlő koumlzpontban

az AMON beaacutelliacutetoacute paneleacuten lehet elveacutegezni Az bdquoAMON

engedeacutelyezeacuteserdquo felirat melletti pipa eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a

memoacuteriarezidens faacutejlrendszer veacutedelmet (ilyenkor a Vezeacuterlő

koumlzpontban az AMON felirat melletti neacutegyzet piros sziacutenűre a taacutelcaacuten

laacutethatoacute NOD32 ikon piros-feheacuter sziacutenűre vaacutelt ezzel jelezve hogy az

AMON nem biztosiacutet veacutedelmet)

Figyelem Ha aacutetmenetileg ki akarja kapcsolni a memoacuteriarezidens

faacutejlveacutedelmet az bdquoAMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet taacutevoliacutetsa

el

Az AMON műkoumldeacuteseacutenek reacuteszletes beaacutelliacutetaacutesaacutehoz (pl ellenőrizendő

meghajtoacutek vizsgaacutelt faacutejltiacutepusok ellenőrzeacutesből kizaacutert faacutejlok eacutes mappaacutek

stb) nyomja meg a Beaacutelliacutetaacutesok gombot a Vezeacuterlő koumlzpont AMON

paneleacuten Reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhat elő

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 22: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

22 oldal

42 DMON

A DMON (Document Monitor) segiacutetseacutegeacutevel a NOD32 antivirus

system a Microsoft Office dokumentumokat eacutes az Internet Explorer

aacuteltal automatikusan letoumlltendő faacutejlokat (peacuteldaacuteul a Microsoft ActiveX

vezeacuterlők) ellenőrzi ezaacuteltal a DMON kiegeacutesziacutető veacutedelmet nyuacutejt az

AMON (Antivirus Monitor a memoacuteriarezidens faacutejlellenőrző modul)

reacuteszeacutere

A DMON modul csak olyan alkalmazaacutesokkal tud egyuumlttműkoumldni

amelyek taacutemogatjaacutek a Microsoft Antivirus API interfeacuteszt Ilyen

alkalmazaacutesok peacuteldaacuteul a Microsoft Office 2000 (90-s vagy keacutesőbbi

vaacuteltozat) vagy a Microsoft Internet Explorer (50-s vagy keacutesőbbi

vaacuteltozat)

A DMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet veacutegezni A bdquoDMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja kikapcsolni a DMON-t (ilyenkor a Vezeacuterlő

koumlzpontban a DMON felirat melletti neacutegyzet piros sziacutenűre vaacutelt ezzel

jelezve hogy a DMON nem biztosiacutet veacutedelmet)

A DMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

43 IMON

Az IMON (Internet Monitor) modul az első veacutedelmi vonal az Internet

felől eacuterkező elektronikus kaacutertevők ellen Az IMON laacutetja el a

levelezeacutesveacutedelmet oly moacutedon hogy a levelezőprogramok kuumlloumln

beaacutelliacutetaacutesaacutera nincs szuumlkseacuteg Veacutedelmet nyuacutejt baacutermely levelező program

eseteacuten (Outlook Express a The Bat Eudora) amennyiben a levelek

letoumllteacutese POP3 protokollon toumlrteacutenik Szinteacuten az IMON veacuted a

boumlngeacuteszeacutes koumlzben (HTTP protokollon) eacuterkező kaacutertevők ellen eacutes a

haacuteloacutezaton terjedő feacutergek ellen

Az IMON modul haacuteromfeacutele aacutellapotban lehet

1 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes be van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet keacutek sziacutenű - ez az ajaacutenlott

beaacutelliacutetaacutes)

2 a modul betoumlltődoumltt a memoacuteriaacuteba eacutes ki van kapcsolva (a Vezeacuterlő

koumlzpontban az IMON felirat melletti neacutegyzet piros sziacutenű - ilyenkor az

IMON nem biztosiacutet veacutedelmet)

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 23: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

23 oldal

3 a modul nem toumlltődoumltt be a memoacuteriaacuteba (a Vezeacuterlő koumlzpontban az

IMON felirat melletti neacutegyzet szuumlrke sziacutenű - ilyenkor az IMON nem

biztosiacutet veacutedelmet)

Az IMON modul ki- eacutes bekapcsolaacutesaacutet a Vezeacuterlő koumlzponton keresztuumll

lehet elveacutegezni Amennyiben az IMON modul betoumlltődoumltt a

memoacuteriaacuteba az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipa

eltaacutevoliacutetaacutesaacuteval tudja ideiglenesen kikapcsolni az IMON aacuteltal nyuacutejtott

veacutedelmet (ilyenkor a Vezeacuterlő koumlzpontban az IMON felirat melletti

neacutegyzet piros sziacutenűre vaacutelt ezzel jelezve hogy az IMON nem aktiacutev) A

Vezeacuterlő koumlzpont IMON paneleacuten laacutethatoacute egy Leaacutelliacutetaacutes gomb is ezt

csak akkor hasznaacutelja ha az IMON-t teljesen el akarja taacutevoliacutetani a

memoacuteriaacuteboacutel

Figyelem Ha csak aacutetmenetileg akarja kikapcsolni az IMON-t

taacutevoliacutetsa el az bdquoIMON engedeacutelyezeacuteserdquo felirat melletti pipaacutet

Az IMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

44 EMON

Az EMON (Email Monitor) a modul laacutetja el a Microsoft Outlook (2000

vagy keacutesőbbi) programon (MAPI interfeacuteszen) keresztuumll eacuterkező

kaacutertevők elleni veacutedelmet Az EMON modul csak akkor keruumll

feltelepiacuteteacutesre ha ilyen levelező programot hasznaacutel ezeacutert nem biztos

hogy az Oumln geacutepeacuten laacutethatoacute lesz az EMON modul a Vezeacuterlő

koumlzpontban

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 24: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

24 oldal

A Vezeacuterlő koumlzpont EMON paneleacuten talaacutelhatoacute EMON engedeacutelyezeacutese

opcioacute kibekapcsolaacutesaacuteval (kipipaacutelaacutes illetve a pipa eltaacutevoliacutetaacutesa) tudja

az EMON műkoumldeacuteseacutet ideiglenesen engedeacutelyezni vagy letiltani Az

alap aacutellapotban rendszerindiacutetaacuteskor a memoacuteriaacuteba toumlltődik A Leaacutelliacutetaacutes

gomb megnyomaacutesaacuteval az EMON eltaacutevoliacutethatoacute a memoacuteriaacuteboacutel ebben

az esetben rendszerindiacutetaacuteskor sem fog uacutejra betoumlltődni Bekapcsolt

aacutellapotban a Vezeacuterlő koumlzpontban az EMON felirat melletti neacutegyzet

keacutek sziacutenű kikapcsolt aacutellapotban a Vezeacuterlő koumlzpontban az EMON

felirat melletti neacutegyzet piros sziacutenű (ilyenkor az EMON nem biztosiacutet

veacutedelmet)

Az EMON beaacutelliacutetaacutesairoacutel reacuteszletes informaacutecioacutet a Suacutegoacuteban talaacutel melyet

a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval

hiacutevhat elő

45 NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt toumlbbfeacutelekeacuteppen is futtathatjuk

Egy lehetőseacuteg hogy az Asztalon leacutevő NOD32 ikonra duplaacuten

kattintunk vagy a Start menuumlből (az Eset programcsoportboacutel) indiacutetjuk

a programot Ebben az esetben a bdquoSajaacutet profilrdquo nevű beaacutelliacutetaacutessal indul

el a kereső A vezeacuterlő koumlzpont NOD32 bdquomoduljaacutetrdquo vaacutelasztva toumlbbfeacutele

beaacutelliacutetaacutessal (profillal) is indiacutethatunk viacuteruskereseacutest

A kuumlloumlnboumlző moacutedok kuumlloumlnboumlző meacutelyseacutegű eacutes kuumlloumlnboumlző ceacutelteruumlletekre

(Helyi lemezek Floppy stb) iraacutenyuloacute kereseacutest indiacutetanak A kuumlloumlnboumlző

beaacutelliacutetaacutesokroacutel tovaacutebbi informaacutecioacute a Suacutegoacuteban talaacutelhatoacute mely a Suacutegoacute

gombra kattintaacutessal vagy az F1 billentyű lenyomaacutesaacuteval hiacutevhatoacute elő

Helyzeteacuterzeacutekeny menuuml profil nevű beaacutelliacutetaacutesokkal indul el a kereső

ha a Windows Inteacutezőben egy faacutejl koumlnyvtaacuter vagy meghajtoacute foumlloumltt a

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 25: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

25 oldal

jobb egeacutergombbal kattintunk eacutes az előugroacute menuumlből kivaacutelasztjuk a

NOD32 antivirus system -et

Lehetőseacuteg van meacuteg ltParancssorboacutel konfiguraacutelt profil gt

beaacutelliacutetaacutesokkal is indiacutetani a NOD32-t a Helyi lemezek Floppy

feliratra kattintva a Vezeacuterlő koumlzpont NOD32 paneleacuten vagy a

parancssorboacutel indiacutetva eacutes a lehetseacuteges parameacuteter-kapcsoloacutekat

hasznaacutelva

Amennyiben egy profil beaacutelliacutetaacutesait megvaacuteltoztatja a vaacuteltoztataacutesok

elmenthetők iacutegy legkoumlzelebb maacuter a moacutedosiacutetott beaacutelliacutetaacutesokkal fog

futni a kereseacutes A profilok (beaacutelliacutetaacutesok) menteacuteseacutet a program

kileacutepeacutesneacutel automatikusan felajaacutenlja

Figyelem a Helyzeteacuterzeacutekeny menuuml profil-ban alapeacutertelmezeacutesben

nincsenek bejeloumllve a futtataacutes koumlzbeni toumlmoumlriacutetők a toumlmoumlriacutetett faacutejlok eacutes

az email faacutejlok valamint a moacutedszerek koumlzoumltt Kiterjesztett heurisztikus

kereseacutes eacutes az egyeacuteb kaacuterteacutekony alkalmazaacutesok kereseacutese Amennyiben

meacutelyrehatoacute ellenőrzeacutest szeretne veacutegezni az eacuterintett faacutejlokon keacuterjuumlk

jeloumllje be a fenti opcioacutekat a Beaacutelliacutetaacutesok fuumlloumln Ha a profil beaacutelliacutetaacutesait

kileacutepeacuteskor elmenti a koumlvetkező alkalommal a megjegyzett

meacutelyrehatoacute kereseacutes fog elindulni

A NOD32 antivirus system keacutezi indiacutetaacutesuacute viacuteruskereső programja (on-

demand scanner) oumlt beaacutelliacutetaacutesi fuumllet tartalmaz Ezek

bull Ellenőrzeacutesi ceacutelteruumlletek

bull Viacuteruskereseacutesi naploacute

bull Akcioacutek

bull Beaacutelliacutetaacutesok

bull Profilok

A keacutepernyő jobb alsoacute feleacuten talaacutelhatoacute vezeacuterlő gombok a koumlvetkezők

bull Viacuteruskereseacutes ndash ebben az uumlzemmoacutedban a NOD32 nem

irtja csak keresi a viacuterusokat

bull Viacuterusirtaacutes

bull Kileacutepeacutes

bull Suacutegoacute

A beaacutelliacutetaacutesi fuumllek hasznaacutelataacuteroacutel a Suacutegoacute nyuacutejt bővebb taacutejeacutekoztataacutest

melyet a Suacutegoacute gombra kattintaacutessal vagy az F1 billentyű

lenyomaacutesaacuteval hiacutevhat elő

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 26: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

26 oldal

451 Parancssori parameacuteterek

Amikor a viacuterusellenőrzeacutest parancssorboacutel futtatjuk szaacutemos parameacuteter

eacutes kapcsoloacute alkalmazaacutesaacutera van lehetőseacuteg a kuumlloumlnfeacutele opcioacutek

kivaacutelasztaacutesaacutehoz Sok parameacuteter a plusz (+) eacutes a miacutenusz (-) jellel

engedeacutelyezhető vagy tilthatoacute le Peacuteldaacuteul ahhoz hogy a program sajaacutet

magaacutet is megvizsgaacutelja (oumlnellenőrzeacutes) a selfcheck+rdquo kapcsoloacute

hasznaacutelataacutera az oumlnellenőrzeacutes letiltaacutesaacutehoz a ldquoselfcheck-rdquo kapcsoloacute

hasznaacutelataacutera van szuumlkseacuteg

Aacuteltalaacutenos parancssori parameacuteterek

bull help Megmutatja a program kapcsoloacuteinak a listaacutejaacutet

bull selfcheck+(-) Oumlnellenőrzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull expire+(-) A program lejaacutertaacuteroacutel szoacuteloacute eacutertesiacuteteacutes

engedeacutelyezeacutese (letiltaacutesa)

bull subdir+(-) Alkoumlnyvtaacuterak ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull multi+(-) Toumlbbszoumlroumls lemezellenőrzeacutes engedeacutelyezeacutese

(letiltaacutesa)

bull sound+(-) Hangjelzeacutes engedeacutelyezeacutese (letiltaacutesa)

bull list+ Minden vizsgaacutelt objektum felveacutetele a naploacute

listaacutejaacutera

bull list- Csak a fertőzoumltt objektumok felveacutetele a naploacute

listaacutejaacutera

bull break+(-) Az ellenőrzeacutes szuumlnetelteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull scroll+(-) A naploacute legoumlrduumlleacuteses megjeleniacuteteacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull quit+(-) Viacuterusellenőrzeacutes utaacuten a program kileacutep (nem leacutep

ki)

Viacuteruseacuteszleleacutessel kapcsolatos parancssori parameacuteterek

bull pattern+(-) Viacuterusadatbaacutezis alapjaacuten toumlrteacutenő ellenőrzeacutes

engedeacutelyezeacutese (letiltaacutesa)

bull heur+(-) Alap heurisztikus kereseacutes engedeacutelyezeacutese

(letiltaacutesa)

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

bull scanfile+(-) Faacutejlok ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull scanboot+(-) A boot szektor ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 27: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

27 oldal

bull scanmbr+(-) A master boot record (MBR) ellenőrzeacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull arch+(-) Az archiacutevumok (ZIP ARJ RAR)

ellenőrzeacuteseacutenek engedeacutelyezeacutese (letiltaacutesa)

bull pack+(-) A belső futtataacutes koumlzbeni toumlmoumlriacutetők (internal

runtime packer) ellenőrzeacuteseacutenek engedeacutelyezeacutese

(letiltaacutesa)

bull sfx+(-) Oumlnkicsomagoloacute toumlmoumlriacutetett faacutejlok vizsgaacutelataacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull local Minden helyi nem kivehető meacutedium

ellenőrzeacutese

bull network Minden haacuteloacutezati meghajtoacute ellenőrzeacutese

bull ext=ltLISTgt Uacutej kiterjeszteacutes hozzaacuteadaacutesa az ellenőrzendő

faacutejlok listaacutejaacutehoz (Toumlbb bejegyzeacutes is

engedeacutelyezett pl ext=EXT1EXT2)

bull all Minden faacutejl ellenőrzeacutese a kiterjeszteacutestől

fuumlggetlenuumll

bull adware Adware Spyware Riskware kereseacutese

bull unsafe Veszeacutelyes alkalmazaacutesok kereseacutese

Heurisztikus kereseacutessel kapcsolatos parancssori parameacuteterek

bull heursafe A Biztonsaacutegos alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa (minimalizaacutelja a teacuteves riasztaacutesok

szaacutemaacutet)

bull heurstd A Standard alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull heurdeep A Meacutely alap heurisztikus eacuterzeacutekenyseacuteg

beaacutelliacutetaacutesa

bull ah Kiterjesztett heurisztikus kereseacutes

engedeacutelyezeacutese (Advanced Heuristics)

Naploacutezaacutessal kapcsolatos parancssori parameacuteterek

bull log+(-) Naploacutefaacutejl leacutetrehozaacutesaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull wrap+(-) A naploacutefaacutejl szoumlvege sortoumlreacuteseacutenek

engedeacutelyezeacutese (letiltaacutesa)

bull logappend A naploacutefaacutejl hozzaacutefűzeacutesi opcioacutejaacutenak

engedeacutelyezeacutese (letiltaacutesa)

bull logrewrite A naploacutefaacutejl feluumlliacuteraacutesi opcioacutejaacutenak engedeacutelyezeacutese

(letiltaacutesa)

bull logsize=N A naploacutefaacutejl legnagyobb kiterjedeacuteseacutenek a

megadaacutesa KB-ban

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 28: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

28 oldal

bull log=ltFILENAMEgt A naploacutefaacutejl neveacutenek a megadaacutesa (pl

log=NODLOG)

Viacuterusirtaacutessal kapcsolatos parancssori parameacuteterek

bull clean A fertőzoumltt objektumok viacuterusirtaacutesa (ha

lehetseacuteges)

bull prompt Javaslatteacutetel viacuteruseacuteszleleacutes eseteacuten

bull rename Fertőzoumltt faacutejlok aacutetnevezeacutese

bull delete Fertőzoumltt faacutejlok toumlrleacutese

bull replace A boot szektor fertőzoumltt koacutedjaacutenak kicsereacuteleacutese a

megfelelő szabvaacutenyos koacuteddal

Megjegyzeacutes ha a prompt rename delete vagy replace

kapcsoloacutekat a clean kapcsoloacuteval egyuumltt hasznaacuteljuk a megfelelő

akcioacute veacutegrehajtaacutesaacutera csak akkor keruumll sor ha a viacuterus irthatoacute (Az

iacuterhatoacute eacutes csak toumlroumllhető viacuterusokroacutel a keacutezikoumlnyv elejeacuten az 13 -as bdquoAz

irthatoacute viacuterusokroacutelrdquo ciacutemű fejezetben olvashat)

452 Ha a NOD32 viacuterust vagy egyeacuteb kaacuterteacutekony koacutedot

talaacutel

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső programjaacutenak Viacuteruskereseacutesi

naploacute fuumlleacuten piros sziacutenű felirat mutatja ha a NOD32 fertőzeacutest eacuteszlel

Az alaacutebbi peacuteldaacuteban megtalaacutelt BagleAF eseteacuteben is iacutegy toumlrteacutent

mozgassuk az egeacuter mutatoacutejaacutet a piros feliratra majd nyomjuk meg a

jobb oldali egeacutergombot Ekkor egy helyzeteacuterzeacutekeny menuumlt kapunk

melynek haacuterom eleme van Naploacute toumlrleacutese Viacuterusirtaacutes eacutes Informaacutecioacute

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 29: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

29 oldal

Vaacutelasszuk ki a Viacuterusirtaacutes opcioacutet Az alaacutebbi ablakot kapjuk

Hasonloacutean az AMON illetve az IMON Riasztaacutes ablakaacutehoz itt is ki

tudjuk vaacutelasztani a megfelelő akcioacutekat

Megjegyzeacutes vannak olyan fertőzeacutesek (a feacutergek is ilyenek iacutegy a Bagle

is) amelyekből nem lehet eltaacutevoliacutetani a fertőzeacutest ugyanis az egeacutesz

program maga aacutertalmas nincs bdquohasznos reacuteszerdquo Ilyenkor

vaacutelaszthatunk hogy toumlroumlljuumlk-e a faacutejlt esetleg aacutetnevezzuumlk ndash iacutegy nem

lehet a keacutesőbbiekben koumlzvetlenuumll futtatni Az bdquoKaranteacutenba helyezeacutesrdquo

opcioacute segiacutetseacutegeacutevel a vaacutelasztott akcioacute veacutegrehajtaacutesa előtt a karanteacutenba

keruumll a fertőzoumltt faacutejl

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 30: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

30 oldal

453 Hasznos viacuterusirtaacutesi tanaacutecsok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső pontos beaacutelliacutetaacutesaacuteval eacutes

kuumlloumlnboumlző profilok elmenteacuteseacutevel eleacuterhető hogy mindig a

legoptimaacutelisabb viacuteruskereseacutest hajtsa veacutegre a program Peacuteldaacutekat a

keacutezikoumlnyv utolsoacute fejezeteacuteben talaacutel

A NOD32 27-es vaacuteltozataacuteban megjelent Anti-Stealth technoloacutegia

viacuterusirtaacutes koumlzbeni alkalmazaacutesaacuteval eleacuterhető hogy az operaacutecioacutes

rendszer aacuteltal elrejtett a szakemberek szaacutemaacutera is eacuteszrevehetetlen

lopakodoacute (un Rootkit) technoloacutegiaacutekat alkalmazoacute kaacutertevőket is

felfedezze eacutes kiirtsa a NOD32 A keacutezi indiacutetaacutesuacute viacuteruskeresőben a

Beaacutelliacutetaacutesok panelen tudja bekapcsolni az Anti-Stealth technoloacutegia

hasznaacutelataacutet

A rejtőzkoumldő kaacutertevők hateacutekony kereseacuteseacutehez a keacutezi indiacutetaacutesuacute

viacuteruskereső Beaacutelliacutetaacutesok paneleacuten kapcsolja be az Anti-Stealth

technoloacutegiaacutet

Amennyiben szaacutemiacutetoacutegeacutepe műkoumldeacutes alapjaacuten fertőzoumlttnek tűnik (lassan

toumlltődnek be az ablakok weboldalak szakadozik az internet

kapcsolat) veacutegezzen uacutegynevezett teljes viacuterusirtaacutest az alaacutebbi helyről

letoumllthető szemleacuteletes uacutetmutatoacute alapjaacuten

httpwwwnod32hudlvirusirtaspdf

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 31: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

31 oldal

5 A Frissiacuteteacutes modul

A Frissiacuteteacutes modul a NOD32 egyik legfontosabb reacutesze az aacuteltala

nyuacutejtott szolgaacuteltataacutes minden viacuterusveacutedelmi rendszer kulcsfontossaacuteguacute

eleme Segiacutetseacutegeacutevel a licenc teljes időtartama alatt a NOD32

antivirus system tetszőleges gyakorisaacuteggal frissiacutethető A frissiacuteteacutes

egyaraacutent kiterjed a viacuterusadatbaacutezisra eacutes a leguacutejabb

programoumlsszetevőkre A Feladatuumltemező segiacutetseacutegeacutevel a frissiacuteteacutesek

teljesen automatizaacutelhatoacutek Reacutegi viacuterusadatbaacutezis eseteacuten a modul

figyelmeztet a frissiacuteteacutes szuumlkseacutegesseacutegeacutere ndash amely legkoumlnnyebben az

interneten keresztuumll veacutegezhető el A lehetseacuteges alternatiacutev frissiacuteteacutesi

moacutedokroacutel is ebben a fejezetben olvashat

Keacuterjuumlk győződjoumln meg időkoumlzoumlnkeacutent arroacutel hogy az Oumln geacutepeacuten is a

lehető legfrissebb NOD32 talaacutelhatoacute Ehhez a Frissiacuteteacutes panelen

nyomja meg a Frissiacuteteacutes gombot amennyiben naprakeacutesz az

adatbaacutezis a koumlvetkező uumlzenetablak jelenik meg Az Oumln NOD32

programja a lehető legfrissebb vaacuteltozatuacute faacutejlokat hasznaacutelja Ha a

NOD32 bdquoCsendes uumlzemmoacutedbanrdquo fut akkor nem fog ilyen ablakot

kapni mindoumlssze azt laacutethatja hogy a frissiacuteteacutes gyorsan veacuteget eacuter eacutes a

legutoacutebbi frissiacuteteacutes időpontja nem vaacuteltozik

A NOD32 alapeacutertelmezett beaacutelliacutetaacutesa szerint az internetről proacutebaacutelja

letoumllteni a frissiacuteteacuteseket Lehetőseacutege van ezen kiacutevuumll CD-ről a lokaacutelis

haacuteloacutezat megosztott koumlnyvtaacuteraacuteboacutel vagy sajaacutet NOD32 HTTP alapuacute

frissiacuteteacutesi szerverről is elveacutegezni a termeacutekfrissiacuteteacuteseket Az ehhez

szuumlkseacuteges beaacutelliacutetaacutesokat az Automatikus frissiacuteteacutes beaacutelliacutetaacutesai

ablakban veacutegezheti el

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 32: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

32 oldal

Nyomja meg a Szerverekhellip gombot uacutej frissiacuteteacutesi szerver

hozzaacuteadaacutesaacutehoz A megjelenő Szerverek ablakban nyomja meg a

Hozzaacuteadaacutes gombot Az előugroacute ablak beviteli mezőjeacutebe az alaacutebbi

haacuterom forma koumlzuumll kivaacutelasztva a megfelelőt adja meg a frissiacuteteacutesi

uacutetvonalat

Helyi lemezek (floppy merevlemez CD stb) eseteacuten az

alaacutebbi formaacuteban adjuk meg

XPATH

ahol X a meghajtoacute jele PATH pedig az eleacutereacutesi uacutetvonal

Pl ENOD_UPD

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 33: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

33 oldal

Lokaacutelis haacuteloacutezati meghajtoacutek eseteacuten az alaacutebbi formaacutet

hasznaacuteljuk

SERVERPATH

ahol SERVER a kiszolgaacuteloacute neve PATH pedig az eleacutereacutesi

uacutetvonal

Pl nod32mirrornod_upd

Figyelem csatlakoztatott meghajtoacutek nem hasznaacutelhatoacutek

frissiacuteteacutesi uacutetvonalkeacutent

NOD32 HTTP frissiacuteteacutesi szerver eseteacuten a koumlvetkező formaacutet

hasznaacutelhatjuk

httpserverport

ahol a mezőket eacutertelemszerűen adjuk meg

Pl http100028081

Az egyedi frissiacuteteacutesi szerverek hozzaacuteadaacutesa utaacuten az bdquoAutomatikus

frissiacuteteacutes beaacutelliacutetaacutesairdquo ablakban a Szerver legoumlrduumllő menuumlből ki kell

vaacutelasztani a kiacutevaacutent frissiacuteteacutesi szervert Miutaacuten az OK gomb

megnyomaacutesaacuteval veacuteglegesiacutetette a beaacutelliacutetaacutesokat keacuterjuumlk a Frissiacuteteacutes

gomb megnyomaacutesaacuteval ellenőrizze le hogy valoacuteban joacutel műkoumldnek-e a

beaacutelliacutetaacutesok

Helyi haacuteloacutezatok helyes beaacutelliacutetaacutesaacuteroacutel a tuumlkroumlzeacutesek eacutes a

Remote Administrator lehetőseacutegeiről keacuterjuumlk olvassa el a

nod32hu honlapon talaacutelhatoacute bdquoNOD32 telepiacuteteacutese helyi

haacuteloacutezatok eseteacutenrdquo ciacutemű uacutetmutatoacutenkat

( httpwwwnod32hudlnod32_lan_ebookpdf )

6 Naploacutek

A NOD32 Vezeacuterlő koumlzpont Naploacutek reacuteszeacuteben talaacutelhatoacutek az

Esemeacutenynaploacute a Viacuterusnaploacute eacutes a NOD32 viacuteruskereseacutesi naploacute

Az esemeacutenynaploacuteba keruumllnek a NOD32 kliens kuumlloumlnboumlző moduljai

aacuteltal generaacutelt uumlzenetek (pl sikeres frissiacuteteacutes hibajelzeacutesek)

A viacuterusnaploacuteba keruumllnek az AMON az IMON eacutes az EMON aacuteltal

generaacutelt viacuterusriasztaacutesok

A NOD32 keacutezi indiacutetaacutesuacute viacuteruskereső uumlzenetei (a viacuterustalaacutelatok is) a

NOD32 viacuteruskereseacutesi naploacuteba keruumllnek

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 34: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

34 oldal

7 Rendszereszkoumlzoumlk

A Vezeacuterlő koumlzpont Rendszereszkoumlzoumlk menuumlpontja alatt talaacutelhatoacute a

Karanteacuten a Feladatuumltemező az Informaacutecioacute eacutes a Beaacutelliacutetaacutesok panel

71 Karanteacuten

A karanteacuten mappa a fertőzoumltt vagy gyanuacutes faacutejlok aacutertalmatlan

formaacuteban toumlrteacutenő taacuterolaacutesaacutenak keacutenyelmes moacutedja

A Karanteacuten a szaacutemiacutetoacutegeacutep egy megadott koumlnyvtaacutera

(alapeacutertelmezeacutesben a Program FilesEsetInfected ez a Beaacutelliacutetaacutesok

reacuteszben moacutedosiacutethatoacute) ahol a felismert elektronikus kaacutertevők

valamint a viacuterusgyanuacutes faacutejlok koacutedolva taacuteroloacutednak iacutegy azok nem

veszeacutelyeztetik a geacutepet

Hasznaacutelata csak tapasztalat felhasznaacuteloacuteknak javasolt peacuteldaacuteul olyan

esetben amikor egy programfaacutejlroacutel (pl egy DLL faacutejlroacutel) nem

doumlnthető el biztosan hogy az fertőzoumltt de ha a karanteacutenba zaacuteraacutes

utaacuten minden program tovaacutebbra is hibaacutetlanul műkoumldik akkor nagy

valoacutesziacutenűseacuteggel a fertőzeacutes reacutesze volt Ellenkező esetben a

karanteacutenboacutel az eredeti helyeacutere visszaaacutelliacutethatoacute a gyanuacutes faacutejl

72 Feladatuumltemező

A NOD32 hateacutekony feladatuumltemező eacutes tervező modullal rendelkezik

Az uumltemezett feladatok lehetnek

NOD32 - keacutezi indiacutetaacutesuacute viacuterusellenőrzeacutes (on-demand scan)

A NOD32 frissiacuteteacutese

Kuumllső alkalmazaacutes futtataacutesa ( a NOD32 segiacutetseacutegeacutevel)

Minden uumltemezett feladathoz egy előre beaacutelliacutetott profil tartozik Egy

profil azt hataacuterozza meg hogy milyen moacutedon hajtja veacutegre a NOD32

az adott feladatot eacutes hogy milyen parameacuteterek kapcsoloacutednak hozzaacute

a veacutegrehajtaacutes soraacuten

Az uumltemezett feladatok ablak az egyes feladatok listaacutejaacutet tartalmazza

azok neveacutevel fajtaacutejaacuteval az eacuterintett modul megadaacutesaacuteval a

veacutegrehajtaacutes moacutedjaacuteval esetenkeacutent kuumlloumlnleges beaacutelliacutetaacutesokkal veacuteguumll

azzal az időponttal amikor a feladat legutoacutebbi veacutegrehajtaacutesaacutera sor

keruumllt

Az ablakban talaacutelhatoacute Hozzaacuteadaacutes gombbal uacutej feladatot tud leacutetrehozni

egy varaacutezsloacute segiacutetseacutegeacutevel a Toumlrleacutes gombbal pedig az eacutepp

kivaacutelasztott feladatot lehet az uumltemezett feladatok listaacutejaacuteboacutel

eltaacutevoliacutetani

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 35: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

35 oldal

Minden feladatot egyszerűen engedeacutelyezhetuumlnk vagy letilthatunk a

feladat soraacuteban a neve előtt szereplő jeloumllőneacutegyzet

kibekapcsolaacutesaacuteval

Az uumltemezett feladatok listaacutejaacuteban egy sorban valoacute dupla kattintaacutes

egy oumlsszegző ablakot jeleniacutet meg a kivaacutelasztott feladatroacutel Egy feladat

soraacuteban jobb-gombbal valoacute kattintaacutes pedig egy előugroacute menuumlt hoz fel

amiből a megfelelő menuumlpontokat vaacutelasztva a kijeloumllt feladat

szerkeszteacuteseacutere is lehetőseacuteguumlnk nyiacutelik

Uacutej feladat hozzaacuteadaacutesaacutehoz

1 Kattintson a Hozzaacuteadaacutes gombra az uumltemezett feladatok

ablak bal alsoacute sarkaacuteban

2 Vaacutelassza ki a kiacutevaacutent feladat jellegeacutet a legoumlrduumllő menuumlből

3 Iacuterja be a feladat neveacutet jeloumllje be időziacuteteacuteseacutet vagy a feladat

veacutegrehajtaacutesaacutet kivaacuteltoacute esemeacutenyt a jeloumllőneacutegyzetek

valamelyikeacutebe

4 Adja meg a kivaacutelasztott feladathoz kapcsoloacutedoacute

reacuteszleteket

5 Vaacutelassza ki a veacutegrehajtandoacute akcioacutet arra az esetre ha a

feladat nem teljesiacutethető a megadottaknak megfelelően

6 Ellenőrizze a beuumltemezett feladat reacuteszleteit

7 Kattintson a Befejezeacutes gombra a specifikaacutecioacute

megadaacutesaacutenak befejezeacuteseacutehez vagy a Vissza gombra a

beaacutelliacutetaacutesok moacutedosiacutetaacutesaacutehoz

8 Kuumllső alkalmazaacutes futtataacutesa eseteacuten adja meg a program

reacuteszleteit miacuteg viacuteruskereseacutes vagy frissiacuteteacutes eseteacuten

vaacutelasszon ki egy profilt a megleacutevők koumlzuumll

9 Kattintson az OK gombra a feladat hozzaacuteadaacutesaacutenak

veacuteglegesiacuteteacuteseacutehez

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 36: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

36 oldal

73 Informaacutecioacute

Az Info panel oumlsszesiacuteti a NOD32 aacutellapotaacuteval kapcsolatos adatokat

melyek nagyon fontosak lehetnek az esetleges hibakereseacuteskor

Keacuterjuumlk amennyiben termeacutektaacutemogataacutesi keacuterdeacutese van e-mailben kuumlldje

el a feltelepiacutetett NOD32 komponensek pontos leiacuteraacutesaacutet Ezt uacutegy tudja

megtenni hogy a bdquoMaacutesolaacutes a vaacutegoacutelaprardquo gomb megnyomaacutesa utaacuten a

vaacutegoacutelapra keruumllt informaacutecioacutekat beilleszti a termeacutektaacutemogataacutest keacuterő

email szoumlvegeacutebe (peacuteldaacuteul a CTRL-V gombok egyuumlttes

megnyomaacutesaacuteval)

74 Beaacutelliacutetaacutesok

A Beaacutelliacutetaacutesok ablakban oumlsszefoglalva megtekinthetők a NOD32

keretrendszer mindenkori beaacutelliacutetaacutesai A Beaacutelliacutetaacutesok gombra kattintva

megvaacuteltoztathatoacute a kertrendszer műkoumldeacutese A fejezetben az egyes

fuumlleken elveacutegezhető beaacutelliacutetaacutesi lehetőseacutegekről olvashat reacuteszletesen

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 37: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

37 oldal

741 Aacuteltalaacutenos Beaacutelliacutetaacutesok fuumll

Grafika

A NOD32 Microsoft Windows rendszerekre telepiacutethető vaacuteltozataacutenak

kezelőfeluumlleteacutet meg lehet jeleniacuteteni az Eset Software aacuteltal tervezett

grafikus feluumllettel valamint a szabvaacuteny Windows-megjeleniacuteteacutessel

Ebben a csoportban lehet kikapcsolni a rendszerindulaacuteskor

megjelenő NOD32 nyitoacutekeacutepernyőt is

Csendes uumlzemmoacuted

Ha a Csendes uumlzemmoacuted engedeacutelyezeacutese jeloumllőneacutegyzet ki van

pipaacutelva csak a legfontosabb uumlzenetek jelennek meg peacuteldaacuteul a viacuterus-

adatbaacutezis frissiacuteteacutesekről nem fog toumlbbet felugroacute ablakban eacutertesuumllni

A beaacutelliacutetaacutesok veacutedelme

A NOD32 beaacutelliacutetaacutesait el lehet laacutetni jelszavas veacutedelemmel A veacutedelem

beaacutelliacutetaacutesaacutehoz kattintson a Beaacutelliacutetaacutesok gombra majd adja meg a

jelszoacutet Amennyiben leveacutedte a programot eacutes elfelejtette a jelszoacutet

hiacutevja a NOD32 termeacutektaacutemogataacutest a wwwnod32hu weboldalon

talaacutelhatoacute telefonszaacutemon

Alapbeaacutelliacutetott rendszerfeladatok

Az alapbeaacutelliacutetott rendszerfeladatok (naploacutekezeleacutes rendszerindiacutetaacutes-

veacutedelem) szuumlkseacutegesek a NOD32 megfelelő műkoumldeacuteseacutehez

Alaphelyzetben rejtve maradnak ezek a feladatok de a jeloumllőneacutegyzet

kipipaacutelaacutesaacuteval meg lehet őket neacutezni Ennek az opcioacutenak az aktivaacutelaacutesa

nem ajaacutenlott mert ez aacuteltal lehetőveacute vaacutelik a helyes műkoumldeacutest segiacutető

rendszerfeladatok moacutedosiacutetaacutesa a Feladatuumltemezőben

742 Eacutertesiacuteteacutesek fuumll

Az Eacutertesiacuteteacutesek fuumlloumln beaacutelliacutethatoacute hogy milyen moacutedon kommunikaacuteljon a

NOD32 - a program műkoumldeacuteseacuteről taacutevoli eacutertesiacuteteacutest vaacuteroacute -

rendszergazdaacuteval

Keacutet tiacutepusuacute uumlzenetet tud kuumlldeni a program

bull Viacuterusriasztaacutes-uumlzenet

bull Kuumlloumlnboumlző esemeacutenyekről taacutejeacutekoztataacutes

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 38: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

38 oldal

Az uumlzeneteket vagy SMTP szolgaacuteltataacutes hasznaacutelataacuteval e-mailben

vagy helyi haacuteloacutezaton Windows Messenger segiacutetseacutegeacutevel tudja

eljuttatni a NOD32 antivirus system

Az E-mail riasztaacutes beaacutelliacutetaacutesaacutehoz

Jeloumllje be az bdquoEacutertesiacuteteacutesek kuumlldeacutese SMTP-n keresztuumllrdquo opcioacutet

A Szerver mezőben adja meg az SMTP szerver ciacutemeacutet

A Kuumlldő ciacuteme mezőben lehetőseacutege van megadni a

figyelmeztető leveacutel feladoacutejaacutet

(Peacuteldaacuteul Szaacutemiacutetoacutegeacutep_nevesicontacthu)

A bdquoViacuterusriasztaacutesok kuumlldeacuteserdquo mezőben megadott

pontosvesszővel elvaacutelasztott e-mail ciacutemekre fognak a

viacuterusnaploacute riasztaacutesai eljutni miacuteg az bdquoEgyeacuteb riasztaacutesokrdquo

mezőben megadott e-mail ciacutemekre az esemeacutenynaploacute

riasztaacutesai tovaacutebbiacutetoacutednak

Helyi haacuteloacutezaton Windows Messenger hasznaacutelataacuteval toumlrteacutenő

riasztaacuteshoz

Jeloumllje be a bdquoRiasztaacutesok kuumlldeacutese LAN szaacutemiacutetoacutegeacuteprerdquo opcioacutet

A megjelenő szoumlvegmezőben rsquorsquo (pontosvessző)

hasznaacutelataacuteval felsorolhatja azon munkaaacutellomaacutesok

azonosiacutetoacuteit melyekre a riasztaacutesok tovaacutebbiacutetoacutednak elkuumlldeacutesre

keruumllnek A riasztaacutesok ilyen moacutedon toumlrteacutenő kuumlldeacuteseacutehez a

haacuteloacutezaton engedeacutelyezni kell a Windows Messenger

szolgaacuteltataacutest

A Tovaacutebbi lehetőseacutegek reacuteszben szereplő vaacuteltozoacutek segiacutetseacutegeacutevel

szemeacutelyre szabhatja a riasztaacutesi uumlzenetek formaacutetumaacutet

743 Naploacutekezeleacutes fuumll

A NOD32 minden a program műkoumldeacuteseacutevel kapcsolatos fontosabb

esemeacutenyről naploacutebejegyzeacutest keacutesziacutet Annak eacuterdekeacuteben hogy az iacutegy

keletkezett naploacutek ne legyenek tuacutelsaacutegosan nagy terjedelműek be

lehet aacutelliacutetani a naploacutek eacutelettartamaacutet a Beaacutelliacutetaacutesok ablak Naploacutekezeleacutes

fuumlleacuten Az alapbeaacutelliacutetott eacuterteacuteket (30 nap) ceacutelszerű vaacuteltozatlanul hagyni

A Naploacute eacutelettartama csoport keacutet jeloumllőneacutegyzetet tartalmaz A felső

jeloumllőneacutegyzet az aacuteltalaacutenos esemeacutenyek (pl frissiacuteteacutes) eacutes a

memoacuteriarezidens viacuteruskereső modul az AMON bejegyzeacuteseire

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 39: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

39 oldal

szolgaacutel Az alsoacute jeloumllőneacutegyzet csak a keacutezzel indiacutethatoacute viacuteruskereseacutes

naploacutebejegyzeacuteseire vonatkozik

A Naploacutekezeleacutes csoport a kuumlloumlnboumlző naploacutefaacutejlok

toumlredezettseacutegmentesiacuteteacuteseacutere szolgaacutel Az alapbeaacutelliacutetott eacuterteacutek

megvaacuteltoztataacutesa nem ajaacutenlott

A keacutezzel indiacutetott toumlredezettseacutegmentesiacuteteacuteshez nyomja meg a

Toumlredezettseacutegmentesiacuteteacutes gombot

744 Tovaacutebbi lehetőseacutegek fuumll

A Tovaacutebbi lehetőseacutegek fuumlloumln a NOD32 Vezeacuterlő koumlzpont neacutehaacuteny

kuumlloumlnleges beaacutelliacutetaacutesa eacuterhető el

Anti-Stealth technoloacutegia

(Lopakodoacute kaacutertevők ndash Rootkitek- elleni veacutedelem)

NOD32 27-es verzioacutejaacuteban megjelent tovaacutebbfejlesztett heurisztikus

motor lehetőveacute teszi a rejtőzkoumldő viacuterusok eacutes kaacuterteacutekony koacutedok

felismereacuteseacutet a fertőzeacutes pillanataacuteban illetve a fertőzeacutest koumlvetően is A

technoloacutegia nem igeacutenyel felhasznaacuteloacutei szakeacutertelmet egy beaacutelliacutetaacutessal

engedeacutelyezhető vagy kikapcsolhatoacute a NOD32 Vezeacuterlő koumlzpontjaacuteban

Az Anti-Stealth technoloacutegia hasznaacutelata ajaacutenlott segiacutetseacutegeacutevel az

operaacutecioacutes rendszer megtisztiacutethatoacute az esetleges rejtőzkoumldoacute

kaacutertevőktől Amennyiben szuumlkseacuteges kikapcsolaacutesaacutehoz Vaacutelassza a

Rendszereszkoumlzoumlk panelen a Beaacutelliacutetaacutesok gombot majd a Tovaacutebbi

lehetőseacutegek panelen vegye ki a pipaacutet az opcioacute mellől

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 40: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

40 oldal

Uumlzenetablakok automatikus bezaacuteraacutesa

Ha automatikusan szeretneacute az esetleges uumlzenetablakokat bezaacuterni

vaacutelassza ki ezt az opcioacutet eacutes adja meg azt az időtartamot

maacutesodpercben amiacuteg az uumlzenetablak laacutethatoacute legyen

Terminaacutel Szerver XP gyors felhasznaacuteloacute aacutetkapcsolaacutes

A figyelmeztető uumlzenetek ahhoz a felhasznaacuteloacutehoz keruumllnek akineacutel a

figyelmezteteacutes keletkezett Ha egy felhasznaacuteloacute nem azonosiacutethatoacute (pl

ha a figyelmeztető uumlzenetet maga a rendszer vaacuteltotta ki) a

szoumlvegmezőben megadott felhasznaacuteloacutehoz fognak tovaacutebbiacutetoacutedni az

uumlzenetek

Karanteacuten mappa

A szoumlvegmezőben a karanteacuten koumlnyvtaacuter helyeacutet tudja moacutedosiacutetani

745 Taacutevadminisztraacutecioacute fuumll

A kuumlloumlnaacutelloacute vaacutellalati koumlrnyezetbe szaacutent NOD32 Remote Administrator

programmal lehetőseacuteg van a munkaaacutellomaacutesokat veacutedő NOD32

program peacuteldaacutenyok taacutevoli menedzseleacuteseacutere A Taacutevadminisztraacutecioacute fuumlloumln

csatlakoztathatoacute a NOD32 egy NOD32 Remote Administrator

szerverhez

A Szerver ciacuteme mezőben megadhatjuk a koumlzponti menedzsment

szerver IP ciacutemeacutet vagy haacuteloacutezati azonosiacutetoacutejaacutet A http előtagot ebben a

mezőben ne hasznaacutelja

746 Licencek

A NOD32 program bizonyos vaacuteltozatainak (pl NOD32 for MS-

Exchange) műkoumldeacuteseacutehez eacuterveacutenyes licenc kulcs-faacutejlra van szuumlkseacuteg

ezek kezelhetők a Licencek fuumlloumln

747 ThreatSenseNet

Online kapcsolat a viacuteruslaborral

A ThreatSenseNet Early Warning System lehetőveacute teszi hogy a

NOD32 program peacuteldaacutenyok aacuteltal elfogott eddig ismeretlen kaacutertevők

akaacuter teljesen automatizaacutelt moacutedon eljussanak az Eset Software

viacuteruslaborjaacuteba analizaacutelaacutesra A technoloacutegia fejleszteacuteseacuteneacutel elsődleges

szempont a szemeacutelyiseacutegi jogok figyelembe veacutetele volt tehaacutet a

program csak anonim adatokat tovaacutebbiacutet Neacutehaacuteny kiveacutetel adoacutedhat

(peacuteldaacuteul mikor a felhasznaacuteloacute Windowsos felhasznaacuteloacuteneve

megegyezik valoacutes neveacutevel) azonban ezek az adatok egyik esetben

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 41: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

41 oldal

sem tartalmaznak aggodalomra okot adoacute informaacutecioacutet csak a

kaacutertevők megismereacuteseacutenek ceacuteljaacutet szolgaacuteljaacutek

A Beaacutelliacutetaacutesokroacutel eacutes adatveacutedelemről a suacutegoacuteban olvashat bővebben

melyet a bdquoThreatSenseNet Early Warning System technoloacutegiaacuteroacutel eacutes

az adatveacutedelemről bővebben informaacutecioacutet itt talaacutelrdquo szoumlvegre

kattintaacutessal vagy az F1 billentyűvel hiacutevhat elő

Az Early Warning System oly moacutedon is beaacutelliacutethatoacute hogy minden

egyes kuumlldeacutes előtt engedeacutelyt keacuterjen iacutegy feluumllbiacuteraacutelhatoacute a

kommunikaacutecioacutes folyamat Az Early Warning System hasznaacutelataacuteval

nagyban hozzaacutejaacuterul a kaacutertevők elleni kuumlzdelemhez

8 NOD32 Hasznaacutelati peacuteldaacutek

81 Peacutelda Parancssori parameacuteterek

A peacuteldaacuteban a NOD32 kiterjesztett heurisztikus keresőmotorjaacutenak

teszteleacuteseacutet veacutegezzuumlk el parancssori parameacuteterek segiacutetseacutegeacutevel

Az alaacutebbi peacuteldaacuten keresztuumll szeretneacutenk bemutatni a parancssori

parameacuteterek hasznaacutelataacutet Elmentettuumlk a C meghajtoacute Virus

alkoumlnyvtaacuteraacuteba a Win32MydoomG feacuterget tartalmazoacute messagezip

nevű aacutellomaacutenyt

Parancssorboacutel indiacutetva a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőjeacutet az

alaacutebbi keacutepernyőkeacutepet kapjuk

nod32exe cvirusmessagezip

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 42: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

42 oldal

Laacutethatoacute hogy a NOD32 felismeri a Win32MydoomG feacuterget ugyanis

parancssori parameacuteterkeacutent csak a faacutejl neveacutet adtuk meg

Ha bekapcsoljuk a kiterjesztett heurisztikus kereseacutest (ah) eacutes letiltjuk

a viacuterusdefiniacutecioacutes adatbaacutezis hasznaacutelataacutet (pattern-) a koumlvetkező

keacutepernyőt kapjuk

nod32exe cvirusmessagezip pattern- ah

Laacutethatoacute hogy a NOD32 viacuterusdefiniacutecioacutes adatbaacutezisaacutet sikeruumllt

kikapcsolnunk a pattern- kapcsoloacute segiacutetseacutegeacutevel ugyanis a NOD32

iacutegy nem tudta a fertőzeacutest teljesen pontosan azonosiacutetani e helyett a

kiterjesztett heurisztika (ah kapcsoloacute) bdquovaloacutesziacutenűleg ismeretlen

NewHeur_PE viacuterusrdquo neacuteven jelezte

82 Peacutelda Uumltemezeacutes

A peacuteldaacuteban a NOD32 keacutezi indiacutetaacutesuacute viacuteruskeresőt automatizaacuteljuk az

uumltemezett feladatok segiacutetseacutegeacutevel

A NOD32 Vezeacuterlő Koumlzpont Rendszereszkoumlzoumlk csoportjaacutenak

Feladatuumltemező elemeacutere kattintva a jobb oldalon megjelenik az

bdquoUumltemezett feladatokrdquo panel

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 43: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

43 oldal

1 Adjunk hozzaacute egy uacutej uumltemezett feladatot a Hozzaacuteadaacutes gombra

kattintva

2 Az előugroacute ablak legoumlrduumllő menuumljeacuteben vaacutelasszuk ki a bdquoNOD32

Kernel ndash Kuumllső alkalmazaacutes futtataacutesardquo elemet majd nyomjuk meg

a Tovaacutebb gombot

3 Adjunk nevet a leacutetrehozandoacute feladatnak pl Viacuterusirtaacutes

4 Vaacutelasszuk ki hogy milyen rendszeresseacuteggel hajtsa veacutegre a

NOD32 az uumltemezett feladatot (pl hetente) majd nyomjuk meg a

Tovaacutebb gombot

5 Vaacutelasszuk ki a heacutet mely napjain illetve milyen időpontban hajtsa

veacutegre a program majd nyomjuk meg a Tovaacutebb gombot

6 Vaacutelasszuk ki mi toumlrteacutenjen ha a NOD32 nem tudja veacutegrehajtani a

feladatot a megadott időben (pl bdquoHajtsa veacutegre a feladatot az első

adandoacute alkalommalrdquo) majd nyomjuk meg a Tovaacutebb gombot

7 Ellenőrizzuumlk a feladat beaacutelliacutetaacutesait amelyeken a Vissza gombok

hasznaacutelataacuteval tudunk vaacuteltoztatni Ha mindent rendben talaacuteltunk

nyomjuk meg a Befejezeacutes gombot

8 A futtatandoacute alkalmazaacutest a Faacutejlnaacutel a Talloacutezaacutes gomb segiacutetseacutegeacutevel

vaacutelasszuk ki Ez a futtatandoacute alkalmazaacutes a NOD32 keacutezi indiacutetaacutesuacute

parancssori keresője a nod32exe legyen

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 44: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

44 oldal

9 Adjuk meg a parancssori parameacutetereket local all clean delete

quit+ (a NOD32 vizsgaacuteljon meg minden faacutejlt a helyi lemezeken

tisztiacutetsa meg a fertőzoumltt faacutejlokat illetve nem irthatoacute fertőzeacutesek

eseteacuten toumlroumllje a faacutejlt majd leacutepjen ki az alkalmazaacutesboacutel a viacuterusirtaacutes

befejezeacutese utaacuten)

Nyomjuk meg az OK gombot a feladat hozzaacuteadaacutesaacutenak

befejezeacuteseacutehez

Az iacutegy leacutetrejoumltt feladatot az uumltemező a kivaacutelasztott időpontokban a

megadott parameacuteterekkel fogja lefuttatni iacutegy a peacutelda eseteacuteben a

NOD32 minden heacuteten minden merevlemezt veacutegig fog ellenőrizni

9 Tovaacutebbi informaacutecioacutek

A NOD32 antivirus system tovaacutebbi dokumentaacutecioacutei keacutezikoumlnyvei eacutes

hasznos segeacutedletei talaacutelhatoacutek magyar eacutes angol nyelven a

wwwnod32hu honlapon illetve angolul a wwwnod32com ciacutemen

A felmeruumllő keacuterdeacuteseivel keacuterjuumlk forduljon bizalommal kolleacutegaacuteinkhoz

technikai keacuterdeacutesekben a supportsicontacthu minden maacutes

keacuterdeacutesben pedig az infosicontacthu e-mail ciacutemen vaacuterjuk leveleiket

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten

Page 45: NOD32 antivirus system - eset.hu · 3. oldal 1. Bevezető 1.1. A számítógépek károkozói Napjainkban egyre gyakrabban lehet hallani interneten terjedő férgekről, a gépeken

45 oldal

copy 2004-2007 SICONTACT Kft Minden jog fenntartva

A SICONTACT előzetes iacuteraacutesbeli engedeacutelye neacutelkuumll a keacutezikoumlnyv

mindennemű nem magaacutenceacuteluacute felhasznaacutelaacutesa tilos

A keacutezikoumlnyvben szereplő bizonyos termeacuteknevek kuumlloumlnboumlző ceacutegek

bejegyzett veacutedjegyei vagy veacutedjegyei lehetnek

Az ESET a NOD32 eacutes az AMON az Eset spol s ro veacutedjegyei a

Windows a Microsoft Corporation bejegyzett veacutedjegye az Amerikai

Egyesuumllt Aacutellamokban eacutes a vilaacuteg maacutes orszaacutegaiban

Keacutesziacutetette Beacuteres Peacuteter Boacutedis Aacutekos Csiszeacuter Beacutela Doumlmoumltoumlri Balaacutezs

Farkas Peacuteter Kiss Zoltaacuten