E-mail














 

Ki véd meg engem az Internettôl?


Ez a cikk nem jöhetett volna létre, ha a Symantec képviselet nem bízza ránk az itt bemutatott szoftvereit. Köszönjük!


A hálózati világ jónak lett teremtve. Kezdetben az Internet elsôsorban akadémiai hálózat volt, tagjai készséggel segítettek egymásnak, a gépek közötti felhôtlen kommunikáció a korlátlan információátadást valósította meg. Ezt a kommunikációt egységes protokollok, hálózati megoldások alkalmazásával érték el, amelyek közül ma már sok le van tiltva a biztonság megôrzése érdekében. Megkérdezheted: mi lett a jósággal? Ha csatlakozol az Internethez, azzal nem csak te csatlakozol más gépekhez, hanem más gépek is kapcsolatba léphetnek az általad használt géppel, és mivel a rosszindulat is hamar megjelent, akár általad nem engedélyezett adatforgalom is történhet a hálózat által összeköttetésben lévô gépek között. Az így kapott információval visszaélhetnek, ártalmas célokra használhatják fel ôket. A rád zúduló, alkalmanként káros webtartalmat pedig, akárcsak a számítógépnek, neked is fel kell dolgozni, minden egyes felesleges pillantás kellemetlen, sôt idôrabló is lehet.

Ezekre a problémákra kínál megoldást a Norton Internet Security Programcsomag. Hasznos szolgáltatások kerültek bele:

Norton AntiVírus [NAV] - Átfogó védelem, felismerés és irtás a vírusok ellen.

Norton Personal Firewall [NPF] - Teljes védelem a behatolások és betörések ellen.

Norton Privacy Controll [NPC] - Weboldalhirdetések letöltésének gátlása, bizalmas adatok védelme és az ártalmas webtartalom blokkolása.

A Mac OS X és Mac OS Classic operációs rendszerek közül a tízes rendszerre készült sok fejlesztés, a kilencesen az alapvetô szolgáltatások találhatóak meg.

A tűzfalvédelem a Mac OS Classic operációs rendszerek alatt nem jelentett nagy problémát, a kilences rendszeren nincs parancssor, se távoli bejelentkezés, nem lehet scripteket futtatni; egyedül az AppleScript az, amellyel manipulálni lehet a gépet, de ehhez is külön szolgáltatások bekapcsolása szükséges. Az AppleTalk pedig alapesetben nem IP alapon működik.

A UNIX alapú X viszont sok IP alapú szolgáltatást használ, gondolj csak a PostScript file nyomtatásra, de a többfelhasználós mód megvalósításához is szükség van az IP alapokra. Ha ezalatt az Internetre is csatlakozol, csökken a biztonságod. Ha teljes mértékben sikerült megszelídítened a UNIX szörnyet, és root felhasználóként használod a gépet, egy dologra figyelni kell! Ha nem vagy root, mialatt egy esetleges vírusfertôzés történik, a rendszerfájlok érintetlenek maradnak, hiszen azokat csak a root user tudja írni. Ha sohasem lépsz be rootként, a rendszerfájljaid biztonságban maradnak a vírusoktól.

A Programcsomag telepítése

Az installáláshoz adminisztrátori jogokkal és minimum 10.1.5-ös rendszerrel kell rendelkezned. A telepítô CD-n található mappákból válaszd ki, Mac OS Classic vagy Mac OS X rendszerre akarod e telepíteni. A Classic változatot csak akkor kell installálni, ha a Classicot önálló rendszerként használod, bootolsz róla, ha X alól indítod, akkor nem kell. A telepítési folyamat a megszokott egyszerűséggel működik, az easy install megfelelô.

Kattints a képre! A telepítés után indítsd újra a gépet, erre a telepítô is felhívja a figyelmet. Telepítés közben a LiveUpdate rákérdez, hogy szeretnéd-e futtatni. Ajánlott rendszeresen frissíteni, az AntiVírust különösen. A csomaggal egyéves frissítési-elôfizetés is jár, amellyel programfrissítéseket és vírusleírásokat tölthetsz le, ez késôbb meghosszabbítható.

Kattints a képre! Ha esetleg telepítéskor nem sikerül a LiveUpdate-nak lefutnia, az NPF nem kerül telepítésre, de újraindítás után a LiveUpdate manuális futtatása megoldja a problémát. Mac OS X alatt egy sárga-fekete lógó jelzi a Norton gyorsmenü - ez egy preferencia panel - jelenlétét, a biztonságos internethasználat kezdetét, innen lehet az automatikus védelmet be-, illetve kikapcsolni, illetve a tűzfalat elérni. Az automatikus védelem a vírusoktól való védelmet jelenti, amelyet ajánlott installáláskor kikapcsolni, illetve Classic alatt rákérdez, hogy kívánjuk megjeleníteni az telepítéskor felmerülô üzeneteket. A tűzfal is alapbeállításokkal működik, természetesen lehetôséged van rá, hogy igényeidhez híven testre szabd a beállításokat.

Kattints a képre! Az Applications > Norton Solutions mappában található egy Norton Launcher program, amelyet érdemes kitenni a dokkba, ha nem csak a tűzfalat szeretnéd elérni.

Nézzük meg a Norton AntiVírust [NAV]

Kattints a képre! Mik azok a vírusok?

Kártékony programok, amelyeket szándékosan írtak, hogy megváltoztassák a számítógéped működését, anélkül, hogy tudomást szereznél róla. Hozzácsatolja magát a fájljaidhoz, és átutazza a fél világot akár, hogy aktiválódjon és adatokat lopjon, hibás gépműködést okozzon, meggátolja a munkavégzésedet, vagy csak kellemetlen üzeneteket jelenítsen meg a monitorodon.

Általában a géped rendszerfájljait vagy olyan dokumentumaidat fertôzik meg, amelyekben makrókat lehet írni. A makrók ismétlôdô feladatok vagy bonyolult számítások végrehajtására írt, csak az adott programon futó kis programok. A Mac OS rendszerfájlokhoz, a kernel bôvítményeihez azért elônyös csatlakozni, mert azok minden egyes indításkor lefutnak. A Microsoft Office-ban bôven találhatsz makrólehetôségket. A makróvírusok dokumentumról dokumentumra másolják át magukat, nagyon gyorsan terjednek, és gyakran adatokat semmisítenek meg.

Külön említésre méltóak a trójai lovak. Ezek hasznos programoknak tüntetik fel magukat, hogy futtassuk ôket, miközben rejtett funkciókat látnak el, amelyek a legkevésbé sem ártalmatlanok. Nem vírusok, mert nem másolják önmagukat, és nem terjednek, csak letörölni lehet ôket.

A férgek olyan vírusok, amelyek nem fertôznek meg fájlokat, hanem önmagukat másolva terjednek, a gazdagép erôforrásait felhasználva. Kereshetnek bizonyos fájlokat, vagy milliószám csücsülhetnek a géped memóriájában. Ha vegyes hálózatban dolgozol, és maces fájlokat tárolsz PC-k által elérhetô környezetben, fennáll a PC-s férgek általi fertôzés veszélye.

A vírusok addig nem terjednek, míg az általuk fertôzött fájlt - ez lehet akár rendszerfájl vagy személyes dokumentum - nem futtatod. A memóriában pedig szabadon garázdálkodhat egészen a következô újraindításig.

A NAV folyamatos védelmet nyújt az ismert és az ismeretlen vírusok ellen. A maces vírusok mellett felismeri a PC-s vírusokat is, így megállíthatod a terjedésüket.

Munkádat nem zavarva a háttérben felügyeli a megnyitott, másolt, lementett, letöltött fájlokat, az esetleges fertôzés esetén az automatikus védelem beállításainak megfelelôen cselekszik, alapesetben csak egy figyelmeztetést kapsz, hogy esemény történt, és minden rendben. Elôfordulhat, hogy nem tud megjavítani egy fájlt, azt karanténba teszi, így járnak a férgek és a trójai lovak is.

Ha ZIP lemezt vagy más kidobható lemezt használsz, berakáskor leellenôrzi, vannak-e vírusos fájljaid. Alapesetben a CD-ket is ellenôrzi. Fontos, hogy a makróvírusokat csak megnyitáskor érzékeli, hiszen ekkor futhat csak le az ártalmas makró.

Kattints a képre! A Feladatütemezô segítségével sokféleképpen beállíthatod, hogy mikor milyen feladatot hajtson végre automatikusan, míg te más dolgokon ügyködsz.

Ha személyesen szeretnél meggyôzôdni dokumentumaid vírusmentességérôl, a NAV fôablakban akár lemezenként a Disk View panelban, akár fájlonként a File View panelban is ellenôrizheted ôket. A tömörített archívumok ellenôrzése sokáig tarthat, ha nincs sok idôd az ellenôrzésre, kapcsold ki ezt az opciót. A Show Invisible Files jelölônégyzettel vigyázz, ha nem ismered a X belsô mappaszerkezetét! A gyökérben nélkülözhetetlen rendszerfájlok lapulnak, le ne töröld ôket!

A NAV-nak van parancssoros verziója is, hatékonyan lehet használni például karbantartó terminalscriptek írásakor.

Classic alatt biztonsági zónákat adhatsz meg a víruskeresônek, ez lehet például egy mappa, amelyet állandóan ellenôriz, vagy univerzális zónaként az egész gépedet tekintheti vadászmezônek.

Sajnos az e-mailben küldött csatolt fájl ellenôrzése csak Classic vagy emuált Classic módban működik.

Norton Personal Firewall [NPF]

Ha még nem nagyon tudod elképzelni, mi is az a tűzfal, képzelj el egy nagy csôvezetéket, amelyben tetszôleges irányban áramolhat a víz. A csôvezeték egyik vége a gépedhez, a másik az Internetre csatlakozik. Most csak úgy tudod szabályozni az átfolyó vizet, hogy vagy teljesen elzárod a csôvégi csapot - lekapcsolódsz a hálóról - vagy teljesen kinyitod és elárasztod a gépedet információval. Milyen jó lenne egy többfunkciós csaprendszer ilyenkor, nem? A tűzfal pont ilyen. Alapesetben egy körlemez, amelyet beleillesztesz a vezeték keresztmetszetébe, és annyi lyukat raksz rá, amely éppen elég, sôt, ha szükséges el is zárhatod, vagy újabb lyukakat fúrhatsz. Természetesen mindegyik lyuk különbözô adatáramlást tesz lehetôvé, két lyukból nem folyhat ugyanolyan "meleg" víz. Még gondoljuk el, hogy egyszerre több "vízmű"-tôl kaphatsz vizet, és vannak vízművek, amelyektôl egyáltalán nem akarsz vizet kapni.

A lyukakat portoknak hívják, egy adott porton adott szolgáltatás adatfolyama vándorol kifelé vagy befelé. Attól függôen, hogy melyik szolgáltatást akarod használni, engedélyezed, vagy tiltod azt az adott porton. A vízművek maguk a számítógépek, amelyek vagy kapnak vagy adnak adatot a szolgáltatástól függôen. Mivel a számítógépek az IP címük alapján vannak a hálózaton azonosítva (például www.apple.com 17.112.152.32), a gépek megadásánál az IP címeket kell megadni. Kisebb helyi hálózatnál elég az a tartomány, amely a gépek IP címeiben közös.

Mit nevezünk szolgáltatásnak? Az adatcsere egy-egy lehetséges módját.

Kattints A felsorolásban ilyeneket láthatsz:

Elsô indításnál egy segéd üdvözöl, ô hívatott neked segíteni a szelepek sokaságában.

Az itt található beállítások egyszerűek, de lehetôséged van a további testreszabásra is. A már futó szolgáltatásokat kilistázza neked, hogy engedélyezd vagy letiltsd azokat, amelyekre szükséged van. Baloldalt lent található egy jelölônégyzet (tell me when...), amely bekapcsoltan figyelmeztet, ha NPF-ben letiltott szolgáltatást engedélyezel a Sharingben, egy eddig nem használt szolgáltatást indítanál ott el. A következô ablakban az engedélyezett szolgáltatások elérését határozhatod meg: vagy csak a helyi hálózatod, vagy az egész világháló számára adhatsz hozzáférést. Azt, hogy melyik gép tartozik a helyi hálózathoz és melyik nem, hálózati címmel azonosítja (192.168.x.x).

Utána egyszerű beállításként (easy setup) a védelmi szintet állíthatod be egy csúszkával, melynek három állapota van. A középsô helyzet ajánlott.

Kattints a képre! A gyorsmenübôl és a beállításablakból is gyorsan ki-, illetve bekapcsolhatod a tűzfaladat. Vannak elôre telepített szolgáltatások, amelyeknek a kifelé menô elérése engedélyezve van, a befelé jövô nem, illetve ezeket nem lehet eltávolítani. A Web Sharing által használt 80-as port az, amelyet mindenképpen engedélyezned kell kifelé és befelé is, ha webezni szeretnél, alapesetben csak a kifelé irány van megengedve. Ha szolgáltatást szeretnél hozzáadni, a New gombra klikkelj! Például ha levelezô szervereket használsz, ôket hozzá kell adni a listához.

Kattints a képre! Ha tudod az általad használni kívánt kiszolgáló IP címét, akkor lehetôség van arra, hogy a pop3 elérést csak arra az egy IP címhez engedélyezze. Az íOutgoingí fülön az íAllow all' legördülôben válaszd ki az íAllow addresses in this list' pontot, és az aktivált íNew' gombot nyomd meg! Itt a használt levelezôszerveredet kell hozzáadni, a domain nevét is beleírhatod, lent kis mondat teszi érthetôbbé a dolgot, majd Save és készen is vagy.

Tegyük fel, hogy egy nyomtatót csatlakoztattál a gépedhez, és szeretnéd megosztani a veled dolgozó kollégákkal, és elrejteni a másik alhálózatba tartozó emeletiek elôl. Meg kell nézned, hogy melyek azok az IP számok, amelyek közösek az adott gépekben. Legyen például 172.0.1.14-172.0.1.23 annak a tíz gépnek a címe, amelynek engedélyezed, hogy a nyomtatódat használják. A íPrinter Sharing' szolgáltatásnál az íIncoming' fülön - az íAllow all' azt jelenti, hogy minden lehetséges IP-rôl csatlakozhat valaki a felajánlott szolgáltatásodhoz - válaszd ki a íAllow these addresses' pontot. A íNew' gombra klikkelve ugyanaz az ablak jön elô, mint a levelezôszerver beállításánál. Most a cím helyett egy IP-tartományt adhatsz meg, mégpedig a 172.0.1.0-tól 172.0.1.255-ig. Az íAddresses starting with' pontot kiválasztva a 172.0.1-et írd be. A mondat lent kiegészül a beírt adattal. Majd klikkelj a íSave' gombra, és nem kell attól rettegned, hogy a fentiek több ezer oldalt küldenek a nyomtatódra!

Kattints a képre! A felsorolásban a legalsó pont a minden, ami nincs itt felsorolva, az íAll Others'. Itt általánosan megadhatod, hogy engeded vagy tiltod az elérést a listában nem felsorolt portokhoz. Jobb mindent letiltani, és egyenként meghatározni a nyitott portokat, ha lehetséges az elérendô IP-kel vagy IP-tartományokkal együtt. Az ismeretlen eredetű szolgáltatásoknak megengedheted a értesítéseket (notifications), ez azért jó, mert használat közben felmerülhetnek újabb portok, amelyeket hozzá kell adni a listához. Minden létrehozott szabályhoz külön meghatározhatod, hogy milyen eseményeket írjon bele a naplóba, vagy milyen eseményekrôl értesítsen. Ha beállítottad az új portot mondjuk, a böngészôdben, indítsd újra a változások elfogadásához. A webelérés az, ahol mindent engedni lehet, a tartalomszűrés úgyis elvégzi ezt a munkát helyetted.

Kattints a képre! A kapcsolódó felhasználók ablakban meg tudod nézni, hogy ki használja a gépedet valamilyen szolgáltatáson keresztül. Itt kilôheted ôket, illetve le tudod követni a kapcsolódó gép IP-je alapján, hogy honnan csatlakozik hozzád. Ez a követés tetszôleges, például weben elért IP-k megjelenítésére is vonatkozik.

A további testreszabásnál a következô komponensekrôl van szó:

  • Active FTP - Active FTP,
  • Stealth Mode - Rejtôzködô Mód,
  • Incoming Suspicious Activity protection - Bejövô gyanús tevékenység védelem,
  • Outgoing Suspicious Activity protection - Kimenô gyanús tevékenység védelem,
  • Incoming UDP protection - Bejövô UDP védelem,
  • Outgoing UDP protection - Kimenô UDP védelem.
Több opcióval jobban testre is szabhatod a tűzfaladat a Protection Settings > egyedi beállítást (custom setup) választva. Ha gyorsan akarod beállítani a védelmet, a high, medium, low vagy customized szavakra klikkelve is bejön az ablak.

Kattints a képre! Active FTP: ez alapesetben mindig be van jelölve, engedélyezi, hogy FTP szolgáltatást használj a gépeden.

Rejtôzködô mód: általában ha valamilyen távolról kért szolgáltatás elérését a tűzfal visszadobja, egy üzenetet küld a kérônek, jelezve az elutasítást. Rejtôzködô módban nincs ilyen jelzés, így láthatatlan marad a géped a külvilág számára. Ez csak azokra a szolgáltatásokra érvényes, amelyekre nézve az elérést letiltottad. A nyomkövetô programok elôl is elrejt. Ha problémákat észlelsz az internetszolgáltatásban, akkor kapcsold ki a rejtôzködô módot, erre figyelmeztet is, mikor elmented a beállításaidat. Ebben a módban minden létezô kapcsolati próbálkozást megtalálsz a kapcsolat naplóban. Ha használsz AppleTalkot, ne kapcsold be a rejtôzködô módot! Az AppleShare a pinget (ICMP type 8) használja a gépek közötti kapcsolat fenntartására. Ha a rejtôzködô mód be van kapcsolva, minden elérés letiltásra kerül, így minden kapcsolódási kísérlet, amelyet az AppleTalkon keresztül próbálsz végrehajtani, sikertelen lesz. Ez nem a program hibája, ezért van a titkosított mód az egyedi beállításoknál.

Gyanús tevékenységek blokkolása: ide olyan szolgáltatásokat sorol a program, amelyek olyan IP-krôl érkeznek a géphez, mintha biztonságosak lennének, közben nem azok.

Az UDP protokoll fontos szerepet játszik a különféle hálózati szolgáltatások működtetésében. Ha bekapcsoltad a védelmet, ezeket a portokat nem lehet majd elérni, így bizonyos szolgáltatások meg lesznek tagadva. Ha beállítása esetén megszűnt a webelérésed, a következôket teheted. Meg kell nézned, hogy DHCP alapon kapod-e az IP címet. Ha igen, a NPF készített egy bejegyzést a szolgáltatások listájában. Változtasd meg ezt a bejegyzést úgy, hogy a DHCP kiszolgáló el tudja érni a gépedet! A kapcsolatnaplóban meg tudod nézni a DHCP kiszolgáló IP címét.

Ha statikus IP címed van, lehet, hogy a DNS szolgáltatás lett letiltva. Gyôzôdj meg arról, hogy nem blokkolsz 32768 vagy annál nagyobb UDP portot! Végül az UDP védelem alatt találsz egy íAllow Access to essential services' jelölônégyzetet, ha ez nem lenne bekapcsolva, kapcsold be! Ezzel megengeded a szükséges szolgáltatások használatát.

Ha le akarod tesztelni a beállításainkat, fontos, hogy a 49295-ös portot engedélyezned kell, mert mint minden szolgáltatásnak, a tesztnek is szüksége van egy portra. Kétféle teszttel teheted próbára a tűzfaladat. Az Önellenôrzés (Self Test) pontban, vagy a Gyors ellenôrzéssel (Quick Test), ahol ki tudod választani a tesztelendô szolgáltatást, meg tudod adni az irányt, az opciókat és a tesztelési IP címet, majd megtekintheted az eredményt. A biztonsági ellenôrzés pontban a Symantec által üzemeltetett weboldalra kerülsz, ahol tüzetes ellenôrzésben lesz részed. Az eredményeket a weboldalon tudod megtekinteni.

Kattints a képre! Az összegzés pontban (Summary) gyorsan áttekintheted a beállításaidat, az oszlopokat tetszôlegesen rendezheted, az adott beállításokat exportálhatod is.

Ha a tűzfal felrakása után nem tudsz működô internetes oldalt vagy szolgáltatást használni, nézd meg az új szolgáltatás hozzáadásánál, szerepel-e a neve! Ha az elsô pár kezdôbetűjét beírod, megkeresi neked, de le is görgetheted a listát.

Kattints a képre! Ha nincs bejegyezve, akkor kapcsold ki a tűzfalat, majd indítsd el azt a progit, vagy lépj be arra a weboldalra, amely tűzfallal nem sikerült. Ugyanez elérhetô, ha a self test pontban a Quick Check fülnél manuálisan akarjuk az adott portot elérni, itt akár másik IP-t is megadhatunk, hogy azon teszteljen. A NPF figyelmeztetni fog, hogy az adott progi megnyitotta az adott portot, amely nincs benne a listában, visszaállítsa-e. Ha használni szeretnéd, bökj a Don't change-re, majd kapcsold vissza a tűzfalat.

Kattints a képre! Ez például az ICQ-nál nem jelenti azt, hogy működni is fog. Itt hozzá kell adnod a listában az ICQ és külön az AOL IM portjait. A felsôbb portok a kliens-kliens kapcsolat fenntartásához kellenek, ha nem engedélyezed ôket, a kliens fellép ugyan, de idôkorláttal lekapcsolódik a program. A működéshez 1024-65535-ig kellene a portokat engedélyezni, ez túl nagy tartomány. A PC-s kliensre van opció, a macesre nincs (NetAdmin). Tehát vannak olyan programok, amelyeket nehéz kordában tartani a portok szempontjából. A Software Update viszont a 80-as portot használja, azaz mintha egy webböngészô lenne.

A nagy porttartományok fenntartásával elérkeztünk a rögtönüzik veszélyeihez. Aki éjjel-nappal nyitva hagyja a kliensprogramot, felajánl nagyszámú portot is, amelyen a kapcsolatot tartja fent a szerverrel és a kliensekkel. Amikor pedig legszebb élményedet osztod meg barátoddal, az általad küldött infót bárki ellophatja, hiszen amikor éppen utazik az üzenet, nincsen lekódolva. Erre az [NPC] kínál megoldást.

A Classic alatt futó tűzfal sokkal szerényebb a már említett Classic tulajdonságok miatt. Elsô indításkor jelzi, ha az AppleTalk aktív, és figyelmeztet, hogy az ellen nem véd. A rendszer akkor a legsebezhetôbb, ha a fájlmegosztás és a programkapcsolás vendégfiókkal is engedélyezve van.

Ezért az állítási lehetôségek egyszerűek, a lehetséges internetszolgáltatások a következôk: TCP/IP-n keresztül történô fájl- és programmegosztás, személyes webkiszolgáló és minden más. Megengedheted vagy gátolhatod minden IP-rôl az elérést vagy minden IP elérését. Megadhatjuk azt a listát, amely az elérhetô IP-ket, vagy a gátolandó IP-ket tartalmazza. A listákat felépíthetjük IP címenként, adott hálózati cím megadásával, vagy a saját alhálónkat rendelhetjük hozzá, amely a mi helyi hálózatunkban engedélyezett szolgáltatások számára hasznos. A kimenô adatforgalmat nem tudjuk figyelni.

Amint a neve is mutatja, a tűzfal személyes. Ipari körülmények között - a tartalomkiszolgálóknál, a nagy hálózatoknál - komolyabb megoldások léteznek, ez helyi hálózatra ajánlott. Figyelned kell azonban, hogy miket tiltasz le, mert el lehet érni, hogy szuperbiztonságos a géped, de egy szál szolgáltatást nem tudsz róla elérni! A ki-bekapcsolást a sárga gömböt megnyomva is elvégezheted. Ha bármely nyitott Norton program ikonjára jobb- vagy hosszan klikkelsz a dokkban, egy menürendszer tárul eléd, amelybôl számos funkciót elérhetsz. Ha az elérési naplóban számodra érdekes bejegyzésre találtál, markold meg, és ráncigáld ki az íróasztalra, egy textclippingbe el tudod menteni az adott IP címet.

Miért jobb az NPF, mint a beépített Apache a Sharingban?

Az Apache-nál csak TCP portokat tudok figyelni, a figyelendô tartományokat nekem kell kiválasztani. Kevesebb portot kínál fel, nincs eseménynaplózás. Ha letiltott portot akarok használni, nem figyelmeztet, hogy ütközik a beállításaimmal. Kitalálom, hogy adott szolgáltatás melyik porton is van. Nem tud kétirányú forgalmat ellenôrizni, és nem lehet IP címeket vagy tartományokat engedélyezésnél vagy tiltásnál megadni. A vizuális követés, a kapcsolódott felhasználók megtekintése, a beállítástesztek csak hab a tortán. A különbözô értesítésekkel mindent tudhatsz a portokon folyó dolgokról. Ez persze nem jelenti azt, hogy az ipfw parancssoros felületén nincs több beállítási lehetôség, de most GUI-s megoldásokról van szó.

Norton Privacy Controll [NPC]

Hirdetések letöltésének a gátolása, bizalmas adatok védelme és a kifogásolható webtartalom blokkolása.

Még szólnunk kell a káros webtartalomról, amely akár egy elírt (mert elírt, hahaha - nevetgél a Gonosz Almalap) webcím miatt öntheti el monitorodat - ez gyakran nem csak a géped számára kellemetlen.

A hirdetések blokkolása (Ad Blocking), az általad megtekintett weboldalon megjelenô tekintetelvonókat tünteti el, helyette az íAd blocked' feliratot jeleníti meg. Azokat a hirdetéseket, amelyeket automatikusan nem tud blokkolni, azokat manuálisan adhatjuk hozzá a listához, ehhez húzzuk át a nem kívánt darabot a weboldalról a hirdetéskukába. A manuális hozzáadásnál az adott banner linkjét jegyzi meg, és hagyja figyelmem kívül.

Privát információid védelmére is van lehetôség. Olyan adatokat üthetsz itt be, amelyek nem hagyhatják el a gépedet anélkül, hogy tudomást szereznél róla. Ha mégis adatátvitelre kerül sor, figyelmeztetést kapsz. A figyelmeztetésnél információt kapsz a küldô programról.

Kattints a képre! Az adatok felvételéhez és módosításához be kell jelentkezned, sôt 15 perc üresjárat után automatikusan blokkolódik az ablak. Elég, ha az adott adatnak csak egy részletét - telefonszám utolsó négy számjegyét - adod meg, így a különbözô megadási módok miatti megadási különbségeket át tudod hidalni.

Kattints a képre! Itt is kell kivételt tennünk. Az e-mail címünket rendszeresen elküldjük a levélkiszolgálóhoz, nincs szükség arra, hogy minden egyes alkalommal engedélyezzük az adatátvitelt.

Ha az adat titkosítva van a küldés során, nem kapunk figyelmeztetést, mivel ezt jó eséllyel csak a fogadó oldalon tudják elolvasni. Ilyenek például a webmail felületek bejelentkezôablakai. A gyakran látogatott, az adott listába nem tartozó oldalakat is megadhatunk, ezzel kiegészítve a megengedett oldalakat. Ha kikapcsoljuk a szolgáltatást, a felépített lista nem vész el, ha újra aktiváljuk, a mentett értékek újra megjelennek.

A Tartalomszűrés > Web Blokkolás kijelölésével adható meg, milyen tartalmú weboldalakat lehet megtekinteni a géprôl. További kritériumok is definiálhatók a tartalomszűrés finomításaként. Az általános kategóriák beszédesek, a nem felsorolt oldalakról általánosan dönthetô el, hogy engedjük vagy gátoljuk ôket. Itt is lehet egyenként oldalakat blokkolni vagy megtekintésüket engedni. Ha manuálisan adunk URL-eket, elég csak a domain névtôl jobbra esô karaktereket megadni.

Kattints a képre! A Norton Privacy Control működését a Statistics fülön ellenôrizhetjük. Láthatjuk a felügyelt kapcsolatok számát, a három funkció működését.

A Norton Scheduler programmal vagy vírusellenôrzést, vagy termékfrissítés letöltéseket ütemezhetsz be magadnak. Megadhatsz egy nevet, kiválaszthatod a frissíteni kívánt termékeket, beállíthatod a gyakoriságot, és ennek megfelelôen megadhatod a azokat a napokat, heteket, hónapokat, éveket és idôpontokat, amikor az adott frissítésnek meg kell történnie. Nem csak az egész meghajtó ellenôrizheted, hanem mappákat is megadhatsz. Ha nincs bekapcsolva a géped, amikor éppen pont történnie kellene valaminek, azt a legközelebbi bekapcsoláskor elvégzi.

Kattints a képre! Ha valamilyen okból el kell távolítanod a programcsomagot a gépedrôl, az X-es telepítô mappába keress egy uninstall mappát, benne az eltávolító programmal. Classic alatt elég rákeresni a "Norton", illetve "LiveUpdate" névre, és az adott fájlokat töröld ki, persze ügyelj arra, mit törölsz ki.

Ha bármi kérdésed vagy problémád van a termékkel kapcsolatban, E-mailírj bátran! Köszönöm az Origami System'snek a teszteléshez szükséges kiegészítôket.


Mátyás Ferenc Farkas


A lap tetejére