Kaspersky lab ANTI-VIRUS 6.0 User Manual [nl]
KASPERSKY LAB
Kaspersky Anti-Virus 6.0
GEBRUIKERSHANDLEIDING
KASPERSKY ANTI VIRUS 6.0
Gebruikershandleiding
© Kaspersky Lab
http://www.kaspersky.nl
Revisiedatum: januari 2007
Inhoudsopgave
HOOFDSTUK 1. DREIGINGEN VOOR COMPUTERVEILIGHEID.............................. 9
1.1. Risicofactoren........................................................................................................ 9
1.2. Manieren van verspreiding.................................................................................. 10
1.3. Soorten risico’s ....................................................................................................12
1.4. Tekenen van infectie ...........................................................................................16
1.5. Wat te doen bij een vermoeden van infectie ...................................................... 17
1.6. Infectie voorkomen.............................................................................................. 17
HOOFDSTUK 2. KASPERSKY ANTI-VIRUS 6.0........................................................ 20
2.1. Wat is er nieuw in Kaspersky Anti-Virus 6.0....................................................... 20
2.2. De componenten van Kaspersky Anti-Virus beveiliging.................................... 23
2.2.1. Beveiligingscomponenten ............................................................................23
2.2.2. Virusscantaken .............................................................................................24
2.2.3. Ondersteuningsdiensten .............................................................................. 25
2.3. Vereisten voor hardware en software................................................................. 27
2.4. Software pakketten.............................................................................................. 27
2.5. Service voor geregistreerde gebruikers.............................................................. 28
HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY ANTI-VIRUS 6.0....................... 29
3.1. Installatieprocedure met de Installatiewizard...................................................... 29
3.2. Instellingenwizard ................................................................................................ 33
3.2.1. Objecten bewaard met versie 5.0 gebruiken............................................... 33
3.2.2. Het programma activeren............................................................................. 34
3.2.2.1. Een activeringsmethode selecteren...................................................... 34
3.2.2.2. De activeringscode invoeren................................................................. 35
3.2.2.3. Een licentiesleutel verkrijgen .................................................................35
3.2.2.4. Een bestand selecteren voor de licentiesleutel .................................... 35
3.2.2.5. De activering van het programma voltooien ......................................... 36
3.2.3. Een beschermingsniveau kiezen................................................................. 36
3.2.4. Update-instellingen configureren ................................................................. 37
3.2.5. Een planning voor virusscans configureren................................................. 37
3.2.6. De programmatoegang beperken................................................................ 38
4 Kaspersky Anti-Virus 6.0
3.2.7. Scan van Programma-Integriteit ..................................................................39
3.2.8. De Instellingenwizard voltooien.................................................................... 39
3.3. Het programma installeren vanuit de opdrachtprompt....................................... 39
3.4. Van 5.0 naar 6.0 upgraden .................................................................................40
HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 41
4.1. Het systeemvakpictogram................................................................................... 41
4.2. Het contextmenu .................................................................................................42
4.3. Het hoofdvenster ................................................................................................. 43
4.4. Het instellingenvenster ........................................................................................ 46
HOOFDSTUK 5. VAN START GAAN........................................................................... 48
5.1. Welke beschermingsstatus heeft mijn computer? .............................................48
5.1.1. Beschermingsindicatoren............................................................................. 49
5.1.2. Status van de onderdelen van Kaspersky Anti-Virus.................................. 52
5.1.3. Prestatiestatistieken...................................................................................... 53
5.2. Hoe uw computer scannen op virussen............................................................. 54
5.3. Hoe kritieke locaties van uw computer scannen................................................ 54
5.4. Hoe een bestand, map of schijf scannen op virussen ....................................... 55
5.5. Hoe het programma updaten.............................................................................. 56
5.6. Wat doen als de bescherming niet actief is........................................................ 56
HOOFDSTUK 6. BEVEILIGINGSBEHEER.................................................................. 58
6.1. De bescherming van uw computer stoppen en hervatten................................. 58
6.1.1. Bescherming pauzeren ................................................................................ 59
6.1.2. Bescherming uitschakelen ...........................................................................60
6.1.3. Beschermingsonderdelen, virusscan- en updatetaken
pauzeren/stoppen ......................................................................................... 61
6.1.4. Bescherming hervatten ................................................................................ 61
6.1.5. Het programma afsluiten.............................................................................. 62
6.2. Types te bewaken programma’s ........................................................................ 62
6.3. Een vertrouwde zone creëren............................................................................. 63
6.3.1. Uitzonderingsregels...................................................................................... 65
6.3.2. Vertrouwde programma’s............................................................................. 70
6.4. Virusscan- en updatetaken starten in een ander profiel .................................... 73
6.5. De planning voor virusscans en updates configureren...................................... 74
6.6. Energiebeheer ..................................................................................................... 76
6.7. Geavanceerde Desinfectietechnologie............................................................... 77
Table of Contents 5
HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 78
7.1. Een beschermingsniveau voor bestanden selecteren....................................... 79
7.2. Anti-Virus voor Bestanden configureren............................................................. 81
7.2.1. De te scannen bestandstypes bepalen ....................................................... 81
7.2.2. De beschermde zone definiëren.................................................................. 84
7.2.3. Geavanceerde instellingen configureren ..................................................... 86
7.2.4. De standaardinstellingen van Anti-Virus voor Bestanden herstellen.......... 88
7.2.5. Acties tegen objecten selecteren ................................................................. 89
7.3. Uitgestelde desinfectie ........................................................................................90
HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL............................................................. 92
8.1. Een beschermingsniveau selecteren voor e-mail .............................................. 93
8.2. Anti-Virus voor E-mail instellen ...........................................................................95
8.2.1. Een beschermde emailgroep selecteren..................................................... 95
8.2.2. Emailverwerking configureren in Microsoft Office Outlook ......................... 97
8.2.3. Emailscans configureren in The Bat! ........................................................... 99
8.2.4. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 101
8.2.5. Acties tegen gevaarlijke emailobjecten selecteren.................................... 101
HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET.................................................... 104
9.1. Het beschermingsniveau voor Internet selecteren........................................... 105
9.2. Anti-Virus voor Internet configureren ................................................................ 107
9.2.1. Een scanmethode instellen ........................................................................ 107
9.2.2. Een lijst vertrouwde adressen maken........................................................ 109
9.2.3. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 110
9.2.4. Acties tegen gevaarlijke objecten selecteren............................................. 110
HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 112
10.1. Instellingen van Proactieve Bescherming ...................................................... 115
10.1.1. Regels voor activiteitscontrole.................................................................. 117
10.1.2. Scan van Programma-Integriteit .............................................................. 121
10.1.2.1. Regels voor Scan van Programma-Integriteit configureren............. 122
10.1.2.2. Een lijst vertrouwde modules aanmaken.......................................... 124
10.1.3. Office Bewaker .........................................................................................125
10.1.4. Register Bewaker ..................................................................................... 127
10.1.4.1. Registersleutels selecteren voor het opstellen van een regel.......... 128
10.1.4.2. Een regel aanmaken voor Register Bewaker................................... 130
6 Kaspersky Anti-Virus 6.0
HOOFDSTUK 11. UW COMPUTER SCANNEN OP VIRUSSEN............................ 132
11.1. Virusscantaken beheren .................................................................................133
11.2. Een lijst opstellen met te scannen objecten ...................................................133
11.3. Virusscantaken aanmaken ............................................................................. 135
11.4. Virusscantaken configureren ..........................................................................136
11.4.1. Een beschermingsniveau selecteren....................................................... 137
11.4.2. De te scannen objecttypes bepalen......................................................... 138
11.4.3. De standaardinstellingen voor scantaken herstellen............................... 141
11.4.4. Acties selecteren voor objecten ............................................................... 141
11.4.5. Geavanceerde virusscaninstellingen....................................................... 143
11.4.6. Globale scaninstellingen bepalen voor alle scantaken ...........................145
HOOFDSTUK 12. KASPERSKY ANTI-VIRUS TESTEN .......................................... 146
12.1. Het EICAR-testvirus en variaties ervan.......................................................... 146
12.2. Anti-Virus voor Bestanden testen ................................................................... 148
12.3. Virusscantaken testen..................................................................................... 149
HOOFDSTUK 13. PROGRAMMA-UPDATES........................................................... 151
13.1. Update starten................................................................................................. 152
13.2. Een update ongedaan maken ........................................................................153
13.3. Updatetaken aanmaken.................................................................................. 153
13.4. Update-instellingen configureren .................................................................... 155
13.4.1. Een updatelocatie selecteren................................................................... 155
13.4.2. Methode en objecten selecteren voor de updates .................................. 157
13.4.3. Netwerkverbinding configureren .............................................................. 159
13.4.4. Distributie van updates............................................................................. 161
13.4.5. Acties na programma-updates................................................................. 163
HOOFDSTUK 14. GEAVANCEERDE OPTIES......................................................... 164
14.1. Quarantaine voor mogelijk geïnfecteerde objecten .......................................165
14.1.1. Werken met objecten in Quarantaine ...................................................... 166
14.1.2. Quarantaine instellen................................................................................ 168
14.2. Back-up kopieën van gevaarlijke objecten..................................................... 169
14.2.1. Werken met back-up kopieën .................................................................. 169
14.2.2. Back-up instellen ......................................................................................171
14.3. Rapporten........................................................................................................ 171
14.3.1. Rapportinstellingen configureren .............................................................174
Table of Contents 7
14.3.2. Het tabblad Gedetecteerd........................................................................ 174
14.3.3. Het tabblad Gebeurtenissen .................................................................... 175
14.3.4. Het tabblad Statistieken............................................................................ 176
14.3.5. Het tabblad Instellingen............................................................................ 177
14.3.6. Het tabblad Macro’s.................................................................................. 178
14.3.7. Het tabblad Register................................................................................. 179
14.4. Algemene informatie over het programma..................................................... 180
14.5. Licenties beheren ............................................................................................ 181
14.6. Technische Ondersteuning............................................................................. 183
14.7. Een lijst gecontroleerde poorten opstellen ..................................................... 184
14.8. Uw SSL-verbinding controleren...................................................................... 186
14.9. De Interface van Kaspersky Anti-Virus configureren..................................... 188
14.10. Herstelschijf ...................................................................................................190
14.10.1. Een herstelschijf maken ......................................................................... 190
14.10.1.1. Het schrijven van de schijf voorbereiden ........................................ 191
14.10.1.2. Een .iso-bestand maken.................................................................. 191
14.10.1.3. De schijf branden............................................................................. 192
14.10.1.4. De herstelschijf voltooien................................................................. 192
14.10.2. De herstelschijf gebruiken...................................................................... 192
14.11. Geavanceerde opties gebruiken................................................................... 193
14.11.1. Melding van gebeurtenissen in Kaspersky Anti-Virus........................... 194
14.11.1.1. Types meldingen en wijze van berichtgeving................................. 195
14.11.1.2. Meldingen per e-mail configureren ................................................. 196
14.11.1.3. Rapportinstellingen configureren .................................................... 197
14.11.2. Zelfbescherming en toegangsbeperking ............................................... 198
14.11.3. Conflicten tussen Kaspersky Anti-Virus en andere programma’s
oplossen...................................................................................................... 200
14.12. Instellingen van Kaspersky Anti-Virus importeren en exporteren................ 201
14.13. De standaardinstellingen herstellen ............................................................. 201
HOOFDSTUK 15. MET HET PROGRAMMA WERKEN VIA DE
OPDRACHTPROMPT ............................................................................................. 203
15.1. Het programma activeren ...............................................................................204
15.2. Programmacomponenten en taken beheren................................................. 205
15.3. Anti-virusscan .................................................................................................. 207
15.4. Programma-updates .......................................................................................211
15.5. Instellingen ongedaan maken......................................................................... 212
8 Kaspersky Anti-Virus 6.0
15.6. Beschermingsinstellingen exporteren............................................................. 212
15.7. Instellingen importeren.................................................................................... 213
15.8. Het programma starten................................................................................... 214
15.9. Het programma stoppen ................................................................................. 214
15.10. Help bekijken ................................................................................................. 214
15.11. Return codes vanuit de opdrachtregel-interface.......................................... 215
HOOFDSTUK 16. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN
VERWIJDEREN....................................................................................................... 216
16.1. Het programma wijzigen, herstellen en verwijderen met de
Installatiewizard................................................................................................ 216
16.2. Het programma verwijderen vanuit de opdrachtprompt ................................218
HOOFDSTUK 17. VEEL GESTELDE VRAGEN (FAQ) ............................................ 220
BIJLAGE A. REFERENTIE-INFORMATIE................................................................. 222
A.1. Lijst bestanden die op extensie worden gescand............................................ 222
A.2. Mogelijke maskers om bestanden uit te sluiten............................................... 224
A.3. Mogelijke uitzonderingsmaskers volgens indeling van Virus Encyclopedie ... 225
BIJLAGE B. KASPERSKY LAB ..................................................................................226
B.1. Andere producten van Kaspersky Lab............................................................. 227
B.2. Contacteer ons.................................................................................................. 233
BIJLAGE C. LICENTIE-OVEREENKOMST............................................................... 234
HOOFDSTUK 1. DREIGINGEN
VOOR
COMPUTERVEILIGHEID
De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele
aspecten van het menselijke bestaan. Zo zijn ook het aantal misdrijven gericht
op het verbreken van de informatiebescherming, sterk toegenomen.
Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel
staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke
informatie te stelen of bekend te maken, wat de reputatie van de bedrijven niet
ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen van
een organisatie kunnen schaden. Deze daden kunnen grote schade aanrichten
aan zowel tastbare als ontastbare zaken.
Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen
worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke
gegevens (bijvoorbeeld nummers en wachtwoorden van bankrekeningen en
creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen
kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens
kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde
computers om servers aan te vallen, spam te versturen, vertrouwelijke informatie
te winnen en nieuwe virussen en Trojaanse te verspreiden.
Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat
beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor
diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en
zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem
te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke,
van mensenhand of natuurlijke rampen. Bovendien moet het systeem
gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek,
administratief en softwareniveau.
1.1. Risicofactoren
Een persoon, een groep mensen, of fenomenen die losstaan van menselijk
handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We
kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
10 Kaspersky Anti-Virus 6.0
• De menselijke factor. Deze houdt acties in van mensen die
geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De
risico’s in deze groep kunnen onderverdeeld worden in:
• Extern, zoals cyber criminelen, hackers, Internet scams,
gewetenloze partners en criminele organisaties.
• Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s.
Hier kunnen handelingen opzettelijk of toevallig zijn.
• De technologische factor. Deze risico’s zijn gerelateerd aan technische
problemen – het gebruik van informatieverwerkende software en
hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie
ontregelen en leidt vaak tot dataverlies.
• De factor natuurrampen. Hiermee bedoelen we de hele serie
gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het
menselijk handelen.
We moeten met al deze bronnen rekening houden bij het ontwikkelen van
een gegevensbeveiligingssysteem. Deze gebruikershandleiding
concentreert zich op het domein dat rechtstreeks is gerelateerd aan de
expertise van het Kaspersky Lab – de externe risico’s waar menselijk
handelen mee gepaard gaat.
1.2. Manieren van verspreiding
Naarmate de moderne computertechnologie en communicatiemiddelen zich
ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van
virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken:
Internet
Het Internet is uniek aangezien het van niemand het eigendom is en geen
geografische grenzen kent. Dit heeft op vele manieren geleid tot de
ontwikkeling van online uitwisseling van informatie. Vandaag de dag kan
iedereen gegevens opvragen op het Internet of een eigen website maken.
Maar het zijn ook deze eigenschappen van het wereldwijde web die
hackers de mogelijkheid verschaffen misdaden te begaan op het Internet
en die het moeilijk maken deze hackers te vinden en te bestraffen.
Hackers plaatsen virussen en andere schadelijke programma’s op
websites en vermommen ze als freeware. Bovendien kunnen scripts die
automatisch opstarten wanneer een u een webpagina opent, schadelijke
bewerkingen uitvoeren op uw computer, zoals het wijzigen van uw
systeemregister, het stelen van persoonlijke gegevens en het installeren
van schadelijke programma’s.
Dreigingen voor computerveiligheid 11
Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s en
servers aanvallen. Deze aanvallen kunnen delen van uw systeem
verstoren of hackers volledige toegang tot uw computer en dus ook tot de
daarop opgeslagen informatie, verlenen. Ze kunnen uw computer ook
inzetten als onderdeel van een zombie netwerk.
Omdat het mogelijk is met creditcards en elektronisch geld online te
winkelen, deel te nemen aan veilingen en uw bankzaken te regelen, is
online zwendel meer en meer gebruikelijk geworden.
Intranet
Het Intranet is een intern netwerk, speciaal ontworpen voor de
informatieverwerking binnen een bedrijf- of thuisnetwerk. Een intranet is
een gezamenlijke ruimte voor het opslaan, uitwisselen en toegang krijgen
tot informatie. Dit betekent dat indien één computer van het netwerk
geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om
deze situaties te voorkomen, moeten zowel de individuele computers als
het netwerk beschermd worden.
E-mail
Aangezien er op de overgrote meerderheid van computers een e-mail
cliënt is geïnstalleerd en aangezien schadelijke programma’s de inhoud
van elektronische adresboeken benutten, zijn de omstandigheden
meestal gunstig voor het verspreiden van deze schadelijke programma’s.
De gebruiker van een geïnfecteerde computer kan, onbewust,
geïnfecteerde e-mail sturen naar vrienden of collega’s, die op hun beurt
weer geïnfecteerde e-mail verzenden. Het komt, bijvoorbeeld, vaak voor
dat geïnfecteerde bestanden onopgemerkt blijven indien ze worden
verspreid met bedrijfsinformatie via het interne e-mail systeem van een
onderneming. Het kan gaan om honderden of duizenden werknemers en
tienduizenden abonnees.
Behalve het risico op schadelijke programma’s, is er het probleem van de
elektronische junkmail, ook wel spam genoemd. Al levert de junkmail
geen rechtstreeks gevaar op voor een computer, spam vergroot de druk
op e-mail servers, verslindt bandbreedte, overbelast de mailbox van de
gebruiker en verspilt arbeidsuren met financiële schade als gevolg.
Hackers zijn ook gebruik gaan maken van massamailings en sociaal
wetenschappelijke technieken om gebruikers te overtuigen de e-mail te
openen of op een link naar een bepaalde website te klikken.
Filtercapaciteiten voor junkmail zijn hierbij waardevol voor verschillende
doeleinden: spam stoppen; nieuwe types online fraude, zoals phishing,
bestrijden; de verspreiding van schadelijke programma’s stoppen.
12 Kaspersky Anti-Virus 6.0
Verwijderbare opslagmedia
Verwijderbare opslagmedia (floppy, cd/DVD-ROM en USB drives) worden
wijd en zijd gebruikt voor het opslaan en overbrengen van informatie.
Als u een bestand met daarop een schadelijke code, dat is opgeslagen op
een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn
opgeslagen op de lokale computer beschadigen en het virus verspreiden
naar de andere stations van de computer of de andere computers van het
netwerk.
1.3. Soorten risico’s
Er zijn veel dreigingen voor computerveiligheid. Dit hoofdstuk behandelt de
dreigingen die worden geblokkeerd door Kaspersky Anti-Virus.
Wormen
Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk
door te profiteren van zwakke plekken in besturingssystemen. De
benaming komt voort uit de manier waarop wormen van computer naar
computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor
kunnen wormen zich uiterst snel verspreiden.
Wormen dringen een computer binnen, zoeken de netwerkadressen van
andere computers en zenden een pakket van kopieën van zichzelf naar
deze adressen. Bovendien maken wormen vaak gebruik van
adresboeken van e-mail clients. Een aantal van deze schadelijke
programma’s maken wel eens werkmappen aan op de systeemschijven,
maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van
werkgeheugen (RAM).
Virussen
Virussen zijn programma’s die andere bestanden infecteren door er hun
eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde
bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft
de fundamentele werking van een virus aan – infectie.
Trojans
Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op
computers, zoals informatie verwijderen van de schijfstations, het
systeem blokkeren, vertrouwelijke informatie stelen enzovoort. Deze
categorie schadelijke programma’s is geen virus in de traditionele
betekenis van het woord, want Trojans infecteren geen andere computers
of gegevens. Trojans kunnen niet uit zichzelf computers binnendringen en
worden verspreid door hackers, die ze als gewone software vermommen.
Dreigingen voor computerveiligheid 13
De door hen aangerichte schade kan deze veroorzaakt door een
traditioneel virus sterk overtreffen.
Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die
computergegevens aantasten, gevolgd door virussen en Trojans. Sommige
schadelijke programma’s combineren aspecten van twee of zelfs alle drie de
categorieën.
Adware
Adware bestaat uit programma’s opgenomen in software, die niet gekend
zijn door de gebruiker en ontworpen werden om reclameboodschappen
weer te geven. Over het algemeen wordt adware verwerkt in gratis
software. De reclame bevindt zich in de interface van het programma.
Deze programma’s verzamelen ook vaak persoonlijke gegevens van de
gebruiker en spelen deze door naar de programmaontwikkelaar,
veranderen de browserinstellingen (startpagina en zoekpagina’s,
beschermingsniveaus enz.) en veroorzaken verkeer waar de gebruiker
geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en
tot rechtstreekse financiële verliezen.
Spyware
Deze software verzamelt informatie over een bepaalde gebruiker of
organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig
onopgemerkt te blijven. Over het algemeen is het doel van spyware:
• het traceren van de handelingen die een gebruiker op de computer
verricht;
• het verzamelen van informatie over de inhoud van uw harde schijf; in
dergelijke gevallen betekent dit gewoonlijk het scannen van
verscheidene bestanden en het systeemregister om zo een lijst samen
te stellen met de software die op de computer is geïnstalleerd;
• het verzamelen van informatie over de kwaliteit van de verbinding,
bandbreedte, modemsnelheid enz.
Riskware
Potentieel gevaarlijke programma’s, zoals software die geen schadelijke
functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van
schadelijke programma’s of door hackers kan worden gebruikt als
hulpcomponent voor schadelijke programma’s. Deze categorie bevat
programma’s met achterdeurtjes en kwetsbaarheden, evenals
programma's voor beheer op afstand, keyboard lay-out togglers, IRCclients, FTP-servers en allerlei instrumenten om processen te stoppen of
hun bewerkingen te verbergen.
14 Kaspersky Anti-Virus 6.0
Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en
riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer
sturen. De webbrowser zal andere dan de door u gewenste websites openen.
Jokes
Joke software richt geen rechtstreekse schade aan, maar geeft
boodschappen weer die stellen dat er al schade is aangericht of onder
bepaalde omstandigheden zal worden aangericht. Deze programma’s
waarschuwen gebruikers vaak voor onbestaande gevaren, met
bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de
harde schijf zal worden geformatteerd (terwijl dit nooit echt zal gebeuren),
of dat er virussen werden gevonden in onaangetaste bestanden.
Rootkits
Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te
verbergen. Ze maskeren schadelijke programma’s om antivirusprogramma’s op afstand te houden. Rootkits wijzigen de
basisfuncties van het besturingssysteem van de computer om op die
manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker
uitvoert op de geïnfecteerde computer te verbergen.
Overige gevaarlijke programma’s
Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of
service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op
afstand, andere computers binnen te dringen en programma’s die
onderdeel zijn van de ontwikkelingsomgeving van schadelijke
programma’s. Het gaat hier om programma’s zoals hack tools,
virusmakers, kwetsbaarheidscanners, wachtwoordkrakers en andere
programma’s die netwerkbronnen kunnen kraken of binnendringen.
Hacker-aanvallen
Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke
programma’s opgezet worden. Deze zijn bedoeld om informatie te
stelen van een computer op afstand waardoor het systeem wordt
verstoord of volledige controle over de systeembronnen wordt
verworven. U vindt een uitgebreide beschrijving van de soorten
aanvallen die door Kaspersky Anti-Virus worden geblokkeerd in afdeling
12.9, Lijst met gesignaleerde netwerkaanvallen.
Enkele soorten online fraude
Phishing is een vorm van online fraude waarbij via massamailing
vertrouwelijke informatie, meestal van financiële aard, van de gebruiker
wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna
identiek lijken aan informatieve e-mails van banken en algemeen
bekende bedrijven. Deze e-mails bevatten links naar nepsites die door
de hackers werden ontworpen, volledig naar het model van de website
Dreigingen voor computerveiligheid 15
van de echte organisatie. Op deze site wordt de gebruiker gevraagd
om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke
informatie in te voeren.
Autodialers voor pay-per-use websites - soort van online fraude die
bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten,
gewoonlijk pornografische websites. De dialers die door hackers
worden geïnstalleerd, brengen een modemverbinding tot stand tussen
uw computer en het nummer van de betaaldienst. Vaak zijn dit
telefoonnummers met erg hoge tarieven en wordt de gebruiker
geconfronteerd met enorme telefoonrekeningen.
Opdringerige advertenties
Hier gaat het over pop-up vensters en banner advertenties die zich
openen terwijl u uw webbrowser gebruikt. De informatie in deze
vensters is gewoonlijk niet van nut voor de gebruiker. Pop-up vensters
en banner advertenties leiden de gebruiker af van zijn werk en nemen
bandbreedte in.
Spam
Spam is anonieme junkmail met een uiteenlopende inhoud:
advertenties; politieke berichten; verzoeken om hulp; e-mails die erom
vragen grote sommen geld te investeren of deel te nemen aan
piramidespelen; e-mails bedoeld om wachtwoorden en
creditcardnummers te stelen en e-mails met het verzoek doorgestuurd
te worden aan vrienden (kettingbrieven).
Kaspersky Anti-Virus hanteert twee methodes voor het opsporen en blokkeren
van deze bedreigingen:
• Reactief – in deze methode gaat het programma op zoek naar
schadelijke bestanden aan de hand van een database met definities
van dreigingen die regelmatig wordt geüpdatet.
• Proactief – in tegenstelling tot de reactieve bescherming, is deze
methode niet gebaseerd op de analyse van codes, maar op het
systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen op te
sporen die nog niet voorkomen in de database met definities van
dreigingen.
Door beide methodes toe te passen, biedt Kaspersky Anti-Virus een
allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe
dreigingen.
16 Kaspersky Anti-Virus 6.0
1.4. Tekenen van infectie
Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde computer.
De volgende gebeurtenissen zijn goede indicatoren van aantasting van een
computer door een virus:
• Onverwachte boodschappen of beelden verschijnen op uw scherm, of u
hoort ongewone geluiden;
• De lader van de CD/DVD-ROM opent en sluit onverwachts;
• De computer start willekeurig een programma op zonder uw hulp;
• Waarschuwingsberichten verschijnen op het scherm over een programma
dat probeert verbinding te maken met het Internet, terwijl u niet om iets
dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail:
• Vrienden of kennissen vertellen over berichten van u die u nooit
verzonden heeft;
• Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen
hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten
verstuurd worden met u als afzender maar niet van op uw computer.
Er zijn ook onrechtstreekse aanwijzingen dat uw computer is aangetast:
• Uw computer loopt regelmatig vast of crasht;
• Uw computer laadt de programma’s langzaam;
• Het besturingssysteem van uw computer start niet op;
• Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
• De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
• De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of gedraagt
zich ongewoon (u kunt bijvoorbeeld een programmavenster niet sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt
door het slecht functioneren van de hardware of software. Ondanks het feit dat
zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra
u ze ontdekt, uw computer volledig scant (zie 5.22 op pag. 54), met de
instellingen op het niveau Aanbevolen.
Dreigingen voor computerveiligheid 17
1.5. Wat te doen bij een vermoeden
van infectie
Als u merkt dat uw computer zich vreemd gedraagt….
1. Raak niet in paniek! Dat is de gouden regel, die u verlies van
belangrijke gegevens en een hoop nodeloze zorgen kan besparen.
2. Verbreek de internetverbinding of de verbinding met het lokale netwerk,
indien uw computer hierop is aangesloten.
3. Als uw computer niet wil opstarten van op de harde schijf (de computer
geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te
starten in veilige modus of met de Microsoft Windows opstartdiskette
die u hebt gemaakt voor in noodgevallen bij het installeren van uw
besturingssysteem.
4. Vooraleer ook maar iets te doen, maakt u een back-up van uw werk, die
u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD, flash
drive enz.)
5. Installeer Kaspersky Anti-Virus, als u dit al niet gedaan heeft. Zie
Hoofdstuk 3 op pagina 33.
6. Update de database met definities van dreigingen (zie 5.5 op pag. 56).
Download, indien mogelijk, de updates van het Internet via een andere,
onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé
of op het werk. Het is beter een andere computer te gebruiken
aangezien er, als u een aangetaste computer verbindt met het Internet,
een kans is dat het virus belangrijke informatie zal versturen naar
hackers of dat het zichzelf zal doorsturen naar de adressen uit uw
adressenbestand. Daarom moet u, indien u vermoedt dat uw computer
is aangetast door een virus, onmiddellijk de verbinding met het Internet
verbreken. U kunt ook updates van definities van dreigingen verkrijgen
op diskette van Kaspersky Lab of zijn verdelers en uw definities
updaten aan de hand van deze diskette.
7. Stel het beschermingsniveau in dat wordt aanbevolen door de experts
van Kaspersky Lab.
8. Start een volledige scan van uw computer (zie 5.2 op pag. 54).
1.6. Infectie voorkomen
Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100%
bescherming garanderen tegen computervirussen en Trojans, maar als u een
18 Kaspersky Anti-Virus 6.0
aantal regels volgt, verkleinen de kans op virusaanvallen en de potentiële
schade aanzienlijk.
De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid.
Regel nr. 1: Gebruik antivirus software en Internet Security programma’s, als
volgt:
• Installeer Kaspersky Anti-Virus zo snel mogelijk.
• Update op regelmatige basis de definities van dreigingen van het
programma (zie 5.5 op pag. 56). Bij virusuitbraken moet u de definities
meermaals per dag updaten. In een dergelijke situatie worden de
definities van dreigingen op de update servers van het Kaspersky Lab
onmiddellijk bijgewerkt.
• Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab
voor uw computer. Van zodra uw computer is opgestart, zal hij
voortdurend worden beveiligd en het zal voor virussen moeilijker zijn uw
computer aan te tasten.
• Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd, zoals
aanbevolen door Kaspersky Lab en plan minstens één scan per week.
Als u Anti-Hacker niet heeft geïnstalleerd, raden we u aan dit te doen om
uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer
kopieert:
• Scan alle verwijderbare opslagmedia, zoals diskettes, CD/Dvd’s en flash
drives, op virussen vooraleer ze te gebruiken (zie 5.4 op pag. 55).
• Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien u
niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door een
bekende van u werden verstuurd.
• Wees voorzichtig met informatie die u via het Internet verkregen heeft. Als
een website voorstelt dat u een nieuw programma installeert, wees er dan
zeker van dat deze site een veiligheidscertificaat heeft.
• Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk,
vergeet dit dan niet te scannen met Kaspersky Anti-Virus.
• Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd
met gevaarlijke scriptvirussen en Internetwormen.
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab.
Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang
voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is in
een dergelijk geval klein en eens u de updates van de definities van
Dreigingen voor computerveiligheid 19
dreigingen heeft gedownload, heeft u tijd genoeg om u te beveiligen
tegen het nieuwe virus.
Regel nr. 4: Vertrouw geen v als alarm over virussen, zoals nepprogramma’s en
e-mails over infectiegevaar.
Regel nr. 5: Gebruik de Windows Update service en installeer regelmatig
updates voor het Microsoft Windows besturingssysteem.
Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers.
Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.
Regel nr. 8: Verklein het risico o p de vervelende gevolgen van een potentiële
infectie:
• Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies, kan
het systeem vrij snel hersteld worden als u een back-up heeft. Bewaar
installatiediskettes, cd’s, flash drives en andere opslagmedia met
software en waardevolle informatie op een veilige plaats.
• Creëer een Herstelschijf (zie 14.10 op pag. 190) waarmee u de computer,
met een onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw
computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen bij
Programmatoegang en –instellingen of opent u de map Program Files. U
ontdekt daar misschien software die op uw computer werd geïnstalleerd
zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte van het
Internet of een ander programma installeerde. Zulke programma’s vormen
bijna altijd riskware.
HOOFDSTUK 2. KASPERSKY
ANTI-VIRUS 6.0
Kaspersky Anti-Virus 6.0 luidt een nieuwe generatie producten voor
gegevensbeveiliging in.
Wat Kaspersky Anti-Virus 6.0 vooral onderscheidt van andere software, zelfs van
andere producten van Kaspersky Lab, is de veelzijdige aanpak van
gegevensbeveiliging die dit programma aan de dag legt.
2.1. Wat is er nieuw in Kaspersky
Anti-Virus 6.0
Kaspersky Anti-Virus 6.0 (voortaan omschreven als “Kaspersky Anti-Virus” of
“het programma”) legt een nieuwe aanpak van gegevensbeveiliging aan de dag.
Het hoofdelement van het programma bestaat erin dat het de al bestaande
elementen van al de producten van het bedrijf combineert en aanzienlijk
verbetert in één beveiligingsoplossing. Het programma biedt beveiliging tegen
virussen, spam- en hacker-aanvallen, onbekende dreigingen, phishing en
rootkits.
U zult niet langer meerdere producten op uw computer moeten installeren om
een globale bescherming te genieten. U moet enkel maar Kaspersky Anti-Virus
6.0 installeren.
Een allesomvattende bescherming bewaakt alle inkomende en uitgaande
gegevenskanalen. Alle componenten van het programma hebben flexibele
instellingen waardoor Kaspersky Anti-Virus kan worden aangepast aan de
behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden
van op één locatie.
Laten we de nieuwigheden van Kaspersky Anti-Virus eens bekijken:
Nieuwe beveiligingselementen:
• Kaspersky Anti-Virus beschermt uw computer niet enkel tegen al bekende
schadelijke programma’s, maar ook tegen programma’s die nog niet
werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10 op pag. 112)
is de grootste troef van het programma. Deze functie analyseert het
gedrag van toepassingen die op uw computer geïnstalleerd zijn,
controleert veranderingen in het systeemregister, spoort macro’s op en
vecht tegen verborgen dreigingen. Deze component hanteert een
Kaspersky Anti-Virus 6.0 21
heuristische analyse om verschillende soorten kwaadaardige activiteiten
op te sporen en te registreren, waardoor handelingen uitgevoerd door
schadelijke programma’s kunnen worden teruggedraaid en het systeem
kan worden hersteld tot de toestand voor de schadelijke activiteit.
• Het programma beschermt de computer tegen rootkits en autodialers,
blokkeert banner advertenties, pop-up vensters en schadelijke scripts die
van op websites worden gedownload en ontdekt ook phishing sites.
• De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de
belasting op de centrale processor en schijfsubsystemen te verlagen en
de scansnelheid voor bestanden te verhogen met iChecker en iSwift.
Door op deze manier te werk te gaan, vermijdt het programma bestanden
dubbel te scannen.
• Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker
de computer kan blijven gebruiken. Indien er concurrentie voor
systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling
heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
• Kritieke locaties van de computer, waar infectie ernstige gevolgen zou
kunnen hebben, krijgen hun eigen afzonderlijke taak. U kunt deze taak zo
configureren dat deze automatisch wordt uitgevoerd telkens u de
computer opstart.
• De bescherming van e-mail tegen schadelijke programma’s en spam is
aanzienlijk verbeterd. Het programma scant de volgende e-mail
protocollen op virussen en spam:
• IMAP, SMTP, POP3, ongeacht de e-mail cliënt die u gebruikt;
• NNTP (enkel virusscan), ongeacht de gebruikte e-mail cliënt;
• Ongeacht het protocol (MAPI, HTTP), als u plug-ins gebruikt
voor Microsoft Office Outlook en The Bat!.
• Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients,
zoals Microsoft Office Outlook, Microsoft Outlook Express en TheBat!.
Deze installeren e-mail beveiliging tegen virussen rechtstreeks in de email cliënt.
• De meldingen aan de gebruiker (17.11.1 op pag. 268) werden uitgebreid
voor bepaalde beveiligingsacties. U kunt de meldingswijze selecteren
door te kiezen tussen e-mails, geluidssignalen, of rapportering.
• Het programma is nu ook in staat verkeer doorgestuurd over SSLprotocol te scannen.
• Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie
voor het programma, bescherming tegen ongeautoriseerde externe
toegang tot de diensten van Kaspersky Anti-Virus en
22 Kaspersky Anti-Virus 6.0
wachtwoordbescherming voor programma-instellingen. Deze
eigenschappen helpen te voorkomen dat schadelijke programma’s,
hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
• De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen.
Met deze schijf kunt u uw besturingssysteem herstarten na een
virusaanval en het scannen op schadelijke objecten.
Nieuwe elementen in de programma-interface
• De nieuwe interface van Kaspersky Anti-Virus maakt de
programmafuncties duidelijk en eenvoudig in gebruik. Ook kunt u de
opmaak van het programma wijzigen door uw eigen stijl en
kleurenschema te gebruiken.
• Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies:
Kaspersky Anti-Virus bericht u over de beschermingsgraad, geeft tips en
aanwijzingen over de werking van het programma en bevat een grondige
Helpfunctie.
Nieuwe elementen voor programma-updates
• Deze versie van het programma introduceert onze verbeterde
updateprocedure: Kaspersky Anti-Virus controleert nu automatisch de
updatebron voor updatepakketten. Als het programma nieuwe updates
opmerkt, download en installeert het deze op uw computer.
• Het programma download updates oplopend, waardoor bestanden die al
werden gedownload, genegeerd worden. Hierdoor is er tot 90% minder
downloadverkeer voor updates.
• Updates worden gedownload van de snelste updatebron.
• U kunt ervoor kiezen om de proxy-server niet te gebruiken, door
programma-updates van een lokale bron te downloaden. Dit vermindert
het verkeer op de proxy-server opmerkelijk.
• Het programma bevat ook een terugdraaifunctie voor updates die de
vorige versie van de definities van dreigingen weer kan oproepen, indien
deze bijvoorbeeld zijn beschadigd of er een fout optreedt tijdens het
kopiëren.
• Er is een functie toegevoegd voor de distributie van updates naar een
lokale map om zo andere netwerkcomputers toegang hiertoe te geven en
zo bandbreedte te besparen.
Kaspersky Anti-Virus 6.0 23
2.2. De componenten van Kaspersky
Anti-Virus beveiliging
De bescherming van Kaspersky Anti-Virus is ontwikkeld met de risicofactoren in
gedachten. Met ander woorden, ieder gevaar wordt met een eigen
programmacomponent op afstand gehouden, het controleert het gevaar en komt,
waar nodig, in actie om het schadelijke effect op de gebruikersgegevens te
voorkomen. Dit maakt het systeem flexibel, met eenvoudige configuratieopties
voor alle componenten die voldoen aan de behoeften van de gebruiker of het
hele bedrijf.
Kaspersky Anti-Virus bevat:
• Beveiligingscomponenten (zie 2.2.1 op pag. 23) ter bescherming van alle
soorten kanalen voor gegevensoverdracht en –uitwisseling op uw
computer.
• Scantaken voor virussen (zie 2.2.2 op pag. 24) waarmee u zowel het
geheugen en de bestanden van de computer als individuele documenten,
mappen, disks of regio’s kunt scannen op virussen.
• Ondersteuningsdiensten (zie 2.2.3 op pag. 25) die informatie geven over
de werking van het programma en diens mogelijkheden uitbreiden.
2.2.1. Beveiligingscomponenten
De volgende onderdelen beveiligen uw computer in real-time:
Anti-Virus voor Bestanden
Een bestandensysteem kan virussen en andere schadelijke programma’s
bevatten. Zulke schadelijke programma’s kunnen op een dag uw
computer binnendringen via een diskette of het Internet en vervolgens
jarenlang inactief in uw systeem opgeslagen blijven zonder dat u hier iets
van merkt. Het schadelijke bestand hoeft dan enkel maar aangeroerd te
worden om het virus onmiddellijk te activeren.
Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem
van uw computer bewaakt. Het scant alle bestanden die geopend,
uitgevoerd of bewaard kunnen worden op uw computer en alle
aangesloten diskettestations. Het programma onderschept elke poging
om toegang te krijgen tot een bestand, scant het bestand op bekende
virussen en maakt het slechts beschikbaar voor verder gebruik als het
niet geïnfecteerd is of succesvol schoongemaakt werd door Anti-Virus
voor Bestanden. Als een bestand om welke reden dan ook niet
24 Kaspersky Anti-Virus 6.0
schoongemaakt kan worden, zal het worden verwijderd, maar niet voordat
er een kopie van het bestand bewaard is in de back-upmap (zie 11.2 op
pag. 200), of verplaatst is naar Quarantaine (zie 11.1 op pag. 200).
Anti-Virus voor E-mail
E-mail wordt veel gebruikt voor het verspreiden van schadelijke
programma’s en is een van de meest gebruikte methodes om wormen te
verspreiden. Hierdoor is het dus zeer belangrijk om alle emailberichten te
bewaken.
De Anti-Virus voor e-mail component scant alle inkomende en uitgaande
e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een email is enkel beschikbaar voor de geadresseerde indien hij geen
gevaarlijke onderdelen bevat.
Anti-Virus voor Internet
Door websites op het Internet te openen, riskeert u infecties met virussen
die scripts op websites zullen installeren op uw computer en u riskeert
een gevaarlijk object te downloaden op uw computer.
Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te
gaan, door scripts op websites te onderscheppen en te blokkeren indien
deze een gevaar vormen en door al het http-verkeer te controleren.
Proactieve Bescherming
Iedere dag komen er meer schadelijke programma’s bij. Ze worden
steeds complexer, combineren verschillende soorten en de
verspreidingsmethodes worden steeds moeilijker op te sporen.
Om een nieuw schadelijk programma te ontdekken voordat er schade is
aangericht, heeft Kaspersky Lab een speciale component ontwikkeld – de
Proactieve Bescherming. Het werkt op basis van een controle en analyse
van het gedrag van alle programma’s die op computer zijn geïnstalleerd.
Op basis van de acties die door het programma worden uitgevoerd,
besluit Kaspersky Anti-Virus: is het potentieel gevaarlijk? Proactieve
Bescherming beschermt uw computer zowel tegen bekende virussen als
tegen nieuwe, nog te ontdekken virussen.
2.2.2. Virusscantaken
Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke
programma’s een computer kunnen binnendringen, is het heel belangrijk om uw
computer periodiek te scannen op virussen. Dit is nodig om schadelijke
programma’s te detecteren die voordien nog niet waren ontdekt door het
programma omdat, bijvoorbeeld, het beschermingsniveau te laag was ingesteld.
Kaspersky Anti-Virus 6.0 25
Kaspersky Anti-Virus installeert standaard drie taken om virussen te scannen:
Kritieke Locaties
Alle kritieke locaties van uw computer worden gescand op virussen.
Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren
op de harde schijf en de Windows systeemmappen. Dit heeft als doel
actieve virussen snel te ontdekken zonder dat de hele computer gescand
moet worden.
Mijn Computer
Zoekt naar virussen op uw computer aan de hand van een grondige
inspectie van alle schijfstations, het geheugen en de bestanden.
Opstartobjecten
Scant alle programma’s die automatisch worden geladen bij het opstarten
van de computer op virussen, evenals het systeemgeheugen en de
opstartsectoren op de harde schijf.
Er is ook de mogelijkheid andere virusscantaken aan te maken en een
tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail
databases aanmaken en deze eens per week laten uitvoeren of u kunt een
scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Ondersteuningsdiensten
Kaspersky Anti-Virus is voorzien van een aantal ondersteuningsdiensten, welke
zijn bedoelt om u softwareondersteuning in real-time te bieden en zo de
mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het
gebruik.
Update
Om voorbereid te zijn op een hacker-aanval, op het verwijderen van een
virus of een ander gevaarlijk programma, moet Kaspersky Anti-Virus upto-date blijven. De Update component is hier speciaal voor ontworpen.
Deze component is verantwoordelijk voor het updaten van de database
en de programmamodules van Kaspersky Anti-Virus.
Distributie van updates
De functie Distributie van Updates stelt u in staat updates van de
databases met definities van dreigingen en netwerkaanvallen, evenals
van het programmamodules, die werden binnengehaald van op de
Kaspersky Lab servers, te bewaren en vervolgens andere computers
toegang hiertoe te verlenen om zo bandbreedte te besparen.
Databestanden
26 Kaspersky Anti-Virus 6.0
Elk beschermingsonderdeel, elke virusscantaak en alle programmaupdates maken tijdens hun activiteiten een rapport aan. Dit rapport bevat
informatie over uitgevoerde bewerkingen en de resultaten daarvan. Door
middel van deze Rapportenfunctie blijft u altijd op de hoogte van de taken
die worden uitgevoerd door onderdelen van Kaspersky Anti-Virus.
Mochten er problemen ontstaan, dan kunt u de rapporten naar Kaspersky
Lab sturen zodat onze specialisten de situatie beter kunnen bestuderen
en u zo snel mogelijk kunnen helpen.
Kaspersky Anti-Virus stuurt alle bestanden die als gevaarlijk beschouwd
worden naar een aparte Quarantaine opslag, waar ze worden opgeslagen
in gecodeerde vorm om zo infectie van de computer te vermijden. U kunt
deze bestanden dan scannen op virussen, ze terug naar hun originele
locatie verplaatsen, ze verwijderen, of manueel bestanden in Quarantaine
opslaan. Alle bestanden die na de virusscan schoon blijken worden
automatisch naar hun oude locatie teruggebracht.
De map Back-up bevat kopieën van bestanden die door het programma
gedesinfecteerd en verwijderd zijn. Deze kopieën zijn gemaakt voor in het
geval u een bestand moet herstellen, of informatie wilt over de aantasting.
De back-upkopieën van de bestanden worden ook in gecodeerde vorm
opgeslagen om zo verdere infectie te voorkomen.
U kunt manueel een bestand vanuit Back-up terugplaatsen naar de oude
locatie en de kopie verwijderen.
Herstelschijf
Kaspersky Anti-Virus kan een Herstelschijf aanmaken, die een backupplan biedt indien systeembestanden beschadigd zijn door een
virusaanval en het onmogelijk is het bestuurssysteem op te starten. Als u
in een dergelijk geval de Herstelschijf gebruikt, kan u uw computer
heropstarten en het systeem herstellen in de oorspronkelijke staat.
Ondersteuning
Alle geregistreerde gebruikers van Kaspersky Anti-Virus kunnen
gebruikmaken van onze technische ondersteuningsdienst. Om te weten
te komen waar u precies deze technische ondersteuning kunt bekomen,
raadpleegt u de afdeling Ondersteuning.
Via deze links gaat u naar een gebruikersforum van Kaspersky Lab en
verkrijgt u een lijst veelgestelde vragen, die u kunnen helpen uw
probleem op te lossen. Bovendien kunt u, door het formulier op de site in
te vullen, een bericht sturen naar de Technische Service over de fout of
het gebrek in de werking van de toepassing.
Het is ook mogelijk de online Technische Service te gebruiken en onze
werknemers staan uiteraard altijd klaar om u met plezier per telefoon te
helpen bij het gebruik van Kaspersky Anti-Virus.
Kaspersky Anti-Virus 6.0 27
2.3. Vereisten voor hardware en
software
Voor de goede werking van Kaspersky Anti-Virus 6.0, moet uw computer aan de
volgende eisen voldoen:
Algemeen:
• 50 MB vrije ruimte op de harde schijf
• Cd-romstation (voor installatie vanaf een CD-ROM)
• Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de
definities van dreigingen en programmamodules via het Internet)
• Microsoft Windows Installer 2.0
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):
• Intel Pentium 300 MHz processor of sneller (of compatibel)
• 64 MB werkgeheugen (RAM)
Microsoft Windows 2000 Professional (Service Pack 2 of hoger), Microsoft
Windows XP Home Editie, Microsoft Windows XP Professional (Service Pack 1
of hoger):
• Intel Pentium 300 MHz processor of sneller
• 128 MB werkgeheugen (RAM)
Microsoft Windows Vista, Microsoft Windows Vista x64:
• Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) of sneller (of compatibel)
• 512 MB werkgeheugen (RAM)
2.4. Software pakketten
U kunt Kaspersky Anti-Virus uit de doos aankopen bij onze wederverkopers, of
downloaden van Internet winkels, zoals de e-Winkel op www.kaspersky.nl.
Als u het programma uit de doos koopt, ontvangt u:
• Een gesloten hoes met de installatie-CD
• Een gebruikershandleiding
• De activeringscode, vastgehecht aan de hoes van de installatie-CD
28 Kaspersky Anti-Virus 6.0
• De licentieovereenkomst voor eindgebruikers (gedrukt of digitaal)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes
met installatie-CD verbreekt!
Als u Kaspersky Anti-Virus via een online winkel aanschaft, dan haalt u het
product op van de Kaspersky Lab website (Download → Product Download).
U kunt de handleiding downloaden in de afdeling Download → Documentatie.
Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode
toegestuurd via e-mail. De licentieovereenkomst voor eindgebruikers is een
wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden
staan vermeld waaronder u de software mag gebruiken.
Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door!
Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het
product in de doos terugbrengen naar de wederverkoper waar u het product
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Let op dat de
hoes met de installatie-cd dan wel nog verzegeld moet zijn.
Door het verbreken van het zegel van de installatie-cd, gaat u automatisch
akkoord met de voorwaarden zoals vermeld in de EULA.
2.5. Service voor geregistreerde
gebruikers
Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan
om zo het gebruik van de Kaspersky Anti-Virus software effectiever te maken.
Op het ogenblik dat het programma wordt geactiveerd, wordt u een
geregistreerde gebruiker met recht op de volgende diensten tot het verval van
uw licentie:
• Gratis nieuwe versies van de software
• Advies over installatie, en werking van de software, via e-mail en telefoon
• Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe
virussen (deze diensten worden verleend aan gebruikers die zich
inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van
besturingssystemen of voor producten die niet rechtstreeks samenhangen met
de door Kaspersky Lab ontwikkelde producten.
HOOFDSTUK 3. INSTALLATIE
VAN KASPERSKY ANTIVIRUS 6.0
U kunt Kaspersky Anti-Virus geheel of gedeeltelijk op uw computer installeren.
Als u kiest voor een gedeeltelijke installatie, kunt u de componenten selecteren
die moeten worden geïnstalleerd of automatisch enkel de Anti-Virus onderdelen
installeren (zie Stap 7 van de Installatieprocedure). U kunt de andere onderdelen
later alsnog installeren, maar daarvoor heeft u wel de installatie-cd terug nodig.
Wij adviseren u de installatie-cd naar uw harde schijf te kopiëren.
U kunt de toepassing installeren op volgende manieren:
• Met de Installatiewizard (zie 3.1 op pag.33)
• Vanuit de opdrachtprompt (zie 3.3 op pag. 47)
3.1. Installatieprocedure met de
Installatiewizard
We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te
gaan met de installatie van Kaspersky Anti-Virus.
Om Kaspersky Anti-Virus op uw computer te installeren, opent u het Windows
Installer bestand op de installatie-CD.
Opmerking:
Er is geen verschil tussen de installatie met een installatie-CD of met een
installatiepakket gedownload van het Internet.
De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard
acties terug die u tijdens de installatie kunt uitvoeren:
• Volgende – accepteer de handeling en ga verder naar de volgende stap.
• Vorige – ga een stap terug in de procedure.
• Annuleren – annuleer de installatie van het product.
• Voltooien – voltooi de installatieprocedure.
30 Kaspersky Anti-Virus 6.0
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor
installatie van Kaspersky Anti-Virus
Voordat het programma op uw computer wordt geïnstalleerd, wordt
gecontroleerd of u het nodige besturingssysteem en de nodige service packs
heeft om Kaspersky Anti-Virus te installeren. Verder controleert het programma
de computer op andere noodzakelijke programma’s en gaat het na of u
voldoende gebruikersrechten heeft om software te installeren.
Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap
getoond die u informeert over het probleem. Wij adviseren u om alle
noodzakelijke service packs te installeren via Windows Update en om
eventuele andere noodzakelijke programma’s te installeren, alvorens u
Kaspersky Anti-Virus installeert.
Stap 2. Startscherm van de Installatiewizard
Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent,
een installatiescherm verschijnen met informatie over het starten van de
installatie van Kaspersky Anti-Virus.
Klik op de knop Volgende om door te gaan met de installatie of op Annuleren
om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de
Eindgebruiker
Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker
(EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u
akkoord gaat met alle voorwaarden, selecteert u
inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie
gaat nu verder.
Ik ga akkoord met de
Stap 4. Een installatiemap kiezen
De volgende stap in de installatie van Kaspersky Anti-Virus bepaalt waar op uw
computer het programma zal worden geïnstalleerd. De standaard locatie is:
<Drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0.
U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een
andere locatie te kiezen in het selectievenster, of door de locatie voor de map in
te geven in het daarvoor voorziene veld.
Loading...