|
|
 |
|
|
| |
|
|
| |
|
|
|
|
|
| |
 |
Hogyan lehet kérdést feltenni? |
| |
Vírus probléma esetén javasoljuk Önöknek, hogy mielőtt
kérdésüket felteszik, látogassák meg a
"Vírus
Híradó" weboldalt,ahol bőséges, magyar nyelvű ismertetést
és szakmai anyagot találnak a vírusokkal, illetve számítógépes
biztonsággal kapcsolatos általános (gyártófüggetlen) kérdésekben.
Amennyiben a 2F Kft. által képviselt konkrét gyártó termékével
kapcsolatban merült fel technikai probléma, kérjük Önöket, hogy
kérdésük feltevése előtt tanulmányozzák a
"Gyakran Ismételt
Kérdések" weboldalt, ahol azonnal megoldást találhatnak a
jellegezetesen előforduló problémákra.
Amennyiben a fenti lépések nem vezettek eredményre, regisztrált
felhasználóink egy konkrét technikai probléma esetén a
support@2f.hu
címünkre írhatnak.
Ezen a címen automata regisztráló rendszer működik, amely
sorszámmal látja a beérkező kérdéseket. Erről a kérdést
feltevő ügyfelünk azonnal gépi visszajelzést kap. A
nyilvántartó rendszer segítségével kollégáink ezután az
ügyfelek különböző támogatási szintjeinek és a rendelkezésre
álló emberi erőforrásoknak a figyelembe vételével a lehető
leghamarabb választ adnak az Önök kérdéseire.
Amennyiben Ön nem rendelkezik érvényes támogatással vagy
még nem ügyfele a 2F 2000 Kft-nek; a vírusokkal és számítógépes
biztonsággal kapcsolatos általános jellegű kérdéseit a
Vírus Híradó weblapunk címén teheti fel.
Tájékoztatjuk Önt, hogy ezt a szolgáltatást a Vírus Híradó
weblap üzemeltetője a saját feltételei szerint nyújtja és
fenntartja magának a válasz nélkül hagyás jogát!
Segítség kérése esetén kérjük, minden esetben pontosan írják
meg, hogy milyen verziójú programmal, milyen hardver- és
szoftver-környezetben dolgoztak, pontosan mi történt és milyen
üzenetet kaptak. Konkrét segítséget csak konkrét hibajelenség
leírása esetén tudunk nyújtani. Különösen fontos, hogy az
esetleg detektált vírus nevét teljes egészében írják fel!
|
|
|
| |
|
|
| |
|
Mit kell tenni fertőzés gyanúja esetén?
|
| |
Amennyiben Ön még nem rendelkezik víruskereső programmal,
úgy az alábbi webhelyre ellátogatva a hálózaton keresztül
azonnal leellenőrizheti a számítógépét:
"Trend Micro HouseCall".
Amennyiben Ön már rendelkezik vírusirtó programmal, de azt
gyanítja, hogy egy konkrét rosszindulatú fájlt az Ön antivírus
programja nem vesz észre; akkor látogasson el az alábbi weboldalra,
ahol a fájlt néhány másodperc alatt megvizsgálja egy on-line víruskereső:
"Kaspersky ScanForVirus Service".
Konkrét, ismeretlen vírusgyanús fájl esetén kérjük küldje el az adott állományt a "mintak@2f.hu" címünkre. Alapos helyi tesztelés után szükséges esetben tovább küldjük
a fejlesztők felé a vírusgyanús állományát, melyet minden lépésben
maximális diszkrécióval kezelünk.
Amennyiben beigazolódott, hogy gépe egy konkrét kártevőt
tartalmaz, el kell dönteni, hogy fertőzés esete áll-e fent.
Ugyanis elképzelhető, hogy pl. a vírust tartalmazó levél csak
olvasatlanul hever az Ön levelezőprogramjának postafiókjában.
Az antivírus szoftver természetesen ezt is észleli és riaszt,
azonban ilyen esetben a levél törlése után nincsen több teendő.
Amennyiben a gépen máshol is található vírusos fájl (különösen
a Windows vagy a Programok mappa könyvtáraiban) illetve a
biztonsági szoftverek működése hirtelen abbamarad, akkor fertőzés
esete állhat fenn és a rendszer mentesítését el kell végezni. Erre a
célra különösen a lentebb említett segédprogramok alkalmasak,
amelyek a kártevő fájlok eltávolítása mellett lehetőség szerint a
gép beállításait is az eredeti állapotba hozzák.
Fertőzés esetén javasolt végül a víruskereső futtatása. Az
"Scan All Files" és a "Scan Archive Files" opciók bekapcsolt
állapota mellett javasolt kézzel indított kereséssel végigvizsgálni
az összes merevlemezeket. Ez a módszer esetleges fertőzés és
mentesítés után is javasolt: csak akkor tekinthetjük leküzdöttnek
a fertőzést, ha mentesítés utáni minden file-ra kiterjedő
vizsgálat negatív eredménnyel zárul.
|
|
|
| |
|
|
| |
|
Hol találhatunk részletes vírusleírásokat?
|
| |
Teljes körű, angol nyelvű vírus-lexikon több helyen is
található az Interneten. Az alábbi webhelyek a 2F 2000 Kft.
által képviselt antivírus cégek mértékadó információ-forrásai:
Egyelőre korlátozott mennyiségű, de folyamatosan növekvő számú vírus magyar nyelvű leírása található meg a
Vírus Híradó weboldalunkon.
|
|
|
| |
|
|
| |
|
Minden állomány vírusmentesíthető?
|
| |
A válasz nemleges. Napjainkban a programkártevők
túlnyomó része nem a szó szoros értelmében vett
számítógép-vírus, hanem féreg, trójai, rootkit vagy
keylogger típusú. Ezek a kártékony kódok önmagukat
tartalmazó fájlban terjednek vagy kerülnek a gépünkre
amelyekben hasznos információ nincsen. Amennyiben
ilyen kártevőt detektál gépünkön a vírusirtó program,
akkor a fájlt le kell törölni, mást nem lehet tenni.
A valóban fájlfertőző, ezért mentesíthető kártékony programok
családjának (elsősorban a makróvírusok és néhány Win32-vírus,
pl. a Magistr.B) jelentősége egyre csökken, mivel a mai hackerek
elsősorban a nagyon sikeres és könnyen elkészíthető férgeket
"gyártják".
A férgek elterjedtsége miatt a hagyományos "fájlmentesítés"
helyét átveszi a "rendszer mentesítése", ahol a kártevő
eltávolítása mellett a fertőzés miatt megváltozott registry-
értékeket és program-hozzárendeléseket is helyreállítják.
Ilyen célra a nagyobb járványok idején többnyire egyedi
mentesítő programokat készítenek az antivírus cégek. Egy
ilyen gyűjteményt találhatnak a
Vírus Híradó honlapon.
Nem túl gyakran, de előfordulnak olyan romboló kódok is,
amelyek a gépen lévő eredeti adat és program állományokat
felülírják, véglegesen törlik. Ilyen esetben a helyreállítás
korábbi mentésből vagy eredeti install lemezekről lehetséges. |
|
|
| |
|
|
| |
|
Mivel tudom kipróbálni a víruskeresőt,
honnan vegyek ehhez vírust? |
| |
Még a kipróbáláshoz sem ajánlatos valódi vírust beszerezni,
mivel ez veszélyes lehet, ezért ehhez egyetlen IT-biztonsági
szervezet sem fog segítséget nyújtani! Kifejezetten ilyen célra
készült viszont az EICAR tesztfájl, az "European Institute for
Computer Anti-Virus Research" szervezet kiadásában, amivel
veszélytelenül elvégezhetjük a próbákat.
Ezt a teszt-állományt, az EICAR.COM fájlt, letölthetjük erről a címről:
http://www.eicar.org/anti_virus_test_file.htm
Minden jól beállított víruskeresőnek vírusriasztást kell adnia
az EICAR fájlra. Ha víruskereső nélküli gépen futtatjuk, az
Eicar.com program az "EICAR-STANDARD-ANTIVIRUS-TEST-FILE" szövegnek
a képernyőre történő kiírásával azonosítja magát, majd kilép. |
|
|
| |
|
|
| |
|
Valamilyen "worm" vagy "trojan" vírust
találtam, de a kereső csak átnevezni vagy törölni akarja... |
| |
Mivel az úgynevezett féreg (worm) nem vírus, más
módon működik, ezért a fertőzött futtatható fájlok csak
magát a féreg kódját tartalmazzák és semmi mást. Ezeket
a fájlokat a féreg vagy trójai program maga hozta létre,
nem lehet őket fertőtleníteni, ezért nyugodtan törölhetők.
Lásd még a mentesítésel kapcsolatos fentebbi kérdést!
Felhívjük olvasóink szíves figyelmét, hogy a detektált vírusok
nevét lehetőleg mindig teljes egészében jegyezzék fel vagy
nyomtassák ki a víruskeresésről készült jelentést! Ugyanis
a "valamilyen worm vagy win32 valami vírus" típusú support
bejelentésekre nem lehet konkrét választ adni, mivel minden
programkártevő egy kicsit másképpen működik, mint a többi.
|
|
|
| |
|
|
| |
 oldal tetejére |
|
|
|
