Kaspersky lab ANTI-VIRUS 7.0 User Manual [nl]

KASPERSKY LAB

Kaspersky Anti-Virus 7.0

Gebruikershandleiding

KASPERSKY ANTI-VIRUS 7.0

Gebruikershandleiding

© Kaspersky Lab

http://www.kaspersky.nl

Revisiedatum: mei 2007

Inhoudsopgave

HOOFDSTUK 1. BDREIGINGEN VOOR COMPUTERVEILIGHEID ........................... 9

1.1. Risicofactoren........................................................................................................ 9

1.2. Manieren van verspreiding.................................................................................. 10

1.3. Soorten dreigingen .............................................................................................. 12

1.4. Tekenen van infectie ........................................................................................... 16

1.5. Wat te doen bij een vermoeden van infectie ...................................................... 17

1.6. Infectie voorkomen .............................................................................................. 18

HOOFDSTUK 2. KASPERSKY ANTI-VIRUS 7.0 ........................................................ 20

2.1. Wat is er nieuw in Kaspersky Anti-Virus 7.0....................................................... 20

2.2. De componenten van Kaspersky Anti-Virus beveiliging .................................... 23

2.2.1. Real-time beveiligingscomponenten............................................................ 23

2.2.2. Virusscantaken .............................................................................................24

2.2.3. Update........................................................................................................... 25

2.2.4. Ondersteuningsdiensten .............................................................................. 26

2.3. Vereisten voor hardware en software................................................................. 27

2.4. Software pakketten.............................................................................................. 28

2.5. Service voor geregistreerde gebruikers.............................................................. 29

HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY ANTI-VIRUS 7.0....................... 30

3.1. Installatieprocedure met de Installatiewizard...................................................... 30

3.2. Instellingenwizard ................................................................................................ 34

3.2.1. Objecten bewaard met versie 6.0 gebruiken............................................... 34

3.2.2. Het programma activeren............................................................................. 35

3.2.2.1. Een activeringsmethode selecteren...................................................... 35

3.2.2.2. De activeringscode invoeren ................................................................. 36

3.2.2.3. Gebruikersregistratie.............................................................................. 36

3.2.2.4. Een licentiesleutelbestand verkrijgen.................................................... 36

3.2.2.5. Een licentiesleutelbestand selecteren................................................... 37

3.2.2.6. De activering van het programma voltooien ......................................... 37

3.2.3. Een beschermingsniveau kiezen ................................................................. 37

3.2.4. Update-instellingen configureren ................................................................. 38

4 Kaspersky Anti-Virus 7.0

3.2.5. Een planning voor virusscans configureren ................................................ 39

3.2.6. De programmatoegang beperken ............................................................... 40

3.2.7. Scan van Programma Integriteit .................................................................. 40

3.2.8. De Instellingenwizard voltooien.................................................................... 41

3.3. Het programma installeren vanuit de opdrachtregel.......................................... 41

HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 42

4.1. Het systeemvakpictogram .................................................................................. 42

4.2. Het contextmenu ................................................................................................. 43

4.3. Het hoofdvenster ................................................................................................. 44

4.4. Het instellingenvenster........................................................................................ 49

HOOFDSTUK 5. VAN START GAAN .......................................................................... 51

5.1. Welke beschermingsstatus heeft mijn computer? ............................................. 51

5.2. De status van elke afzonderlijke beschermingscomponent controleren........... 53

5.3. Hoe uw computer scannen op virussen............................................................. 54

5.4. Hoe kritieke locaties van uw computer scannen................................................ 55

5.5. Hoe een bestand, map of schijf scannen op virussen ....................................... 55

5.6. Hoe het programma updaten.............................................................................. 56

5.7. Wat doen als de bescherming niet actief is........................................................ 57

HOOFDSTUK 6. BEVEILIGINGSBEHEER ................................................................. 58

6.1. De bescherming van uw computer stoppen en hervatten................................. 58

6.1.1. Bescherming pauzeren ................................................................................ 59

6.1.2. Bescherming uitschakelen ........................................................................... 60

6.1.3. Beschermingsonderdelen pauzeren/stoppen ............................................. 61

6.1.4. Bescherming hervatten ................................................................................ 62

6.2. Geavanceerde desinfectietechnologie ............................................................... 62

6.3. Het programma draaien op een draagbare computer ....................................... 63

6.4. Runtime prestaties van de computer.................................................................. 63

6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Anti-Virus met

andere toepassingen ......................................................................................... 64

6.6. Virusscans en updates uitvoeren als een andere gebruiker ............................. 64

6.7. Geplande taken en meldingen configureren ...................................................... 65

6.8. Types te bewaken malafide software................................................................. 67

6.9. Een vertrouwde zone creëren ............................................................................ 69

6.9.1. Uitzonderingsregels...................................................................................... 70

Inhoudsopgave 5

6.9.2. Vertrouwde programma’s............................................................................. 75

HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 79

7.1. Een beschermingsniveau voor bestanden selecteren....................................... 80

7.2. Anti-Virus voor Bestanden configureren............................................................. 82

7.2.1. De te scannen bestandstypes bepalen ....................................................... 82

7.2.2. De beschermde zone definiëren.................................................................. 85

7.2.3. Geavanceerde instellingen configureren ..................................................... 87

7.2.4. Heuristische analyse gebruiken ................................................................... 90

7.2.5. De standaardinstellingen van Anti-Virus voor Bestanden herstellen.......... 92

7.2.6. Acties tegen objecten selecteren ................................................................. 92

7.3. Uitgestelde desinfectie ........................................................................................ 94

HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL............................................................. 96

8.1. Een beschermingsniveau selecteren voor e-mail .............................................. 97

8.2. Anti-Virus voor E-mail instellen ........................................................................... 99

8.2.1. Een beschermde emailgroep selecteren..................................................... 99

8.2.2. Emailverwerking configureren in Microsoft Office Outlook ....................... 102

8.2.3. Emailscans configureren in The Bat! ......................................................... 103

8.2.4. Heuristische analyse gebruiken ................................................................. 105

8.2.5. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 106

8.2.6. Acties tegen gevaarlijke emailobjecten selecteren.................................... 106

HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 109

9.1. Het Beschermingsniveau voor Internet selecteren .......................................... 110

9.2. Anti-Virus voor Internet configureren ................................................................ 112

9.2.1. Een scanmethode instellen ........................................................................ 113

9.2.2. Een lijst vertrouwde adressen maken........................................................ 115

9.2.3. Heuristische analyse gebruiken ................................................................. 116

9.2.4. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 117

9.2.5. Acties tegen gevaarlijke objecten selecteren............................................. 117

HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 119

10.1. Regels voor activiteitscontrole ........................................................................ 123

10.2. Scan van Programma-Integriteit ..................................................................... 127

10.2.1. Regels voor Scan van Programma-Integriteit configureren.................... 128

10.2.2. Een lijst gemeenschappelijke componenten aanmaken......................... 130

10.3. Register Bewaker............................................................................................ 131

6 Kaspersky Anti-Virus 7.0

10.3.1. Registersleutels selecteren voor het opstellen van een regel ................ 133

10.3.2. Een regel aanmaken voor Register Bewaker ......................................... 134

HOOFDSTUK 11. UW COMPUTER SCANNEN OP VIRUSSEN............................ 137

11.1. Virusscantaken beheren ................................................................................. 138

11.2. Een lijst opstellen met te scannen objecten ................................................... 139

11.3. Virusscantaken aanmaken ............................................................................. 140

11.4. Virusscantaken configureren .......................................................................... 141

11.4.1. Een beschermingsniveau selecteren ...................................................... 142

11.4.2. De te scannen objecttypes bepalen ........................................................ 143

11.4.3. Geavanceerde virusscaninstellingen....................................................... 146

11.4.4. Scannen op rootkits.................................................................................. 148

11.4.5. Heuristische methoden gebruiken ........................................................... 149

11.4.6. De standaardinstellingen voor scantaken herstellen .............................. 150

11.4.7. Acties selecteren voor objecten............................................................... 150

11.4.8. Globale scaninstellingen bepalen voor alle scantaken ........................... 152

HOOFDSTUK 12. KASPERSKY ANTI-VIRUS TESTEN.......................................... 153

12.1. Het EICAR-testvirus en variaties ervan.......................................................... 153

12.2. Anti-Virus voor Bestanden testen ................................................................... 155

12.3. Virusscantaken testen..................................................................................... 156

HOOFDSTUK 13. PROGRAMMA-UPDATES........................................................... 158

13.1. Update starten................................................................................................. 159

13.2. Een update ongedaan maken ........................................................................ 160

13.3. Update-instellingen configureren.................................................................... 161

13.3.1. Een updatelocatie selecteren................................................................... 161

13.3.2. Methode en objecten selecteren voor de updates.................................. 163

13.3.3. Distributie van updates............................................................................. 165

13.3.4. Acties na programma-updates................................................................. 166

HOOFDSTUK 14. LICENTIESLEUTELS BEHEREN................................................ 168

HOOFDSTUK 15. GEAVANCEERDE OPTIES......................................................... 170

15.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 171

15.1.1. Werken met objecten in Quarantaine...................................................... 172

15.1.2. Quarantaine instellen ............................................................................... 174

15.2. Back-up kopieën van gevaarlijke objecten..................................................... 175

Inhoudsopgave 7

15.2.1. Werken met back-up kopieën .................................................................. 175

15.2.2. Back-up instellen ...................................................................................... 177

15.3. Rapporten ........................................................................................................ 177

15.3.1. Rapportinstellingen configureren ............................................................. 180

15.3.2. Het tabblad Gedetecteerd ........................................................................ 181

15.3.3. Het tabblad Gebeurtenissen .................................................................... 182

15.3.4. Het tabblad Statistieken............................................................................ 183

15.3.5. Het tabblad Instellingen ............................................................................ 184

15.3.6. Het tabblad Register................................................................................. 185

15.4. Herstelschijf ..................................................................................................... 185

15.4.1. Een herstelschijf maken ...........................................................................186

15.4.2. De herstelschijf gebruiken ........................................................................ 188

15.5. Een lijst gecontroleerde poorten opstellen ..................................................... 189

15.6. Beveiligde verbindingen scannen................................................................... 191

15.7. De proxy server instellen................................................................................. 193

15.8. De Interface van Kaspersky Anti-Virus configureren ..................................... 195

15.9. Geavanceerde opties gebruiken..................................................................... 197

15.9.1. Melding van gebeurtenissen in Kaspersky Anti-Virus............................. 198

15.9.1.1. Types meldingen en wijze van berichtgeving ................................... 199

15.9.1.2. Meldingen per e-mail configureren.................................................... 200

15.9.1.3. Rapportinstellingen configureren....................................................... 201

15.9.2. Zelfbescherming en toegangsbeperking ................................................. 202

15.9.3. Instellingen van Kaspersky Anti-Virus importeren en exporteren........... 204

15.9.4. De standaardinstellingen herstellen......................................................... 205

15.10. Technische ondersteuning............................................................................ 205

15.11. Het programma afsluiten............................................................................... 207

HOOFDSTUK 16. MET HET PROGRAMMA WERKEN VIA DE

OPDRACHTREGEL................................................................................................. 209

16.1. Het programma activeren ............................................................................... 211

16.2. Programmacomponenten en taken beheren ................................................. 212

16.3. Anti-virusscans ................................................................................................215

16.4. Programma-updates .......................................................................................219

16.5. Instellingen ongedaan maken......................................................................... 220

16.6. Beschermingsinstellingen exporteren............................................................. 221

16.7. Instellingen importeren .................................................................................... 222

16.8. Het programma starten ................................................................................... 222

8 Kaspersky Anti-Virus 7.0

16.9. Het programma stoppen................................................................................. 223

16.10. Een trace bestand maken............................................................................. 223

16.11. Help bekijken................................................................................................. 224

16.12. Return codes vanuit de opdrachtregelinterface ........................................... 224

HOOFDSTUK 17. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN

VERWIJDEREN....................................................................................................... 226

17.1. Het programma wijzigen, herstellen, en verwijderen met de

Installatiewizard................................................................................................ 226

17.2. Het programma verwijderen vanaf de opdrachtregel .................................... 228

HOOFDSTUK 18. VEEL GESTELDE VRAGEN (FAQ) ............................................ 230

BIJLAGE A. REFERENTIE-INFORMATIE................................................................. 232

A.1. Lijst bestanden die op extensie worden gescand............................................ 232

A.2. Geldige maskers om bestanden uit te sluiten.................................................. 234

A.3. Geldige uitzonderingsmaskers volgens indeling van Virus Encyclopedie...... 235

BIJLAGE B. KASPERSKY LAB .................................................................................. 236

B.1. Andere producten van Kaspersky Lab............................................................. 237

B.2. Contacteer ons.................................................................................................. 247

BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 248

HOOFDSTUK 1. BDREIGINGEN

VOOR
COMPUTERVEILIGHEID

De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele
aspecten van het menselijk bestaan, en zo zijn ook het aantal en het bereik van
de misdrijven gericht op het verbreken van de informatiebescherming, sterk
toegenomen.

Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel
staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke
informatie te stelen of bekend te maken, hetgeen de reputatie van de bedrijven
niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen
van een organisatie kunnen schaden. Deze daden kunnen grote schade
aanrichten aan zowel materiële als immateriële eigendommen.

Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen
worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke
gegevens (zoals bijvoorbeeld nummers en wachtwoorden van bankrekeningen
en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen
kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens
kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde
computers om servers aan te vallen, spam te versturen, vertrouwelijke
informatie te winnen en nieuwe virussen en Trojans te verspreiden.

Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat
beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor
diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en
zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem
te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke,
van mensenhand of natuurlijke rampen. Bovendien moet het systeem
gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek,
administratief en softwareniveau.

1.1. Risicofactoren

Een persoon, een groep mensen, of fenomenen die losstaan van menselijk
handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We
kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:

10 Kaspersky Anti-Virus 7.0

• De menselijke factor. Deze houdt acties in van mensen die

geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De
risico’s in deze groep kunnen onderverdeeld worden in:

• Extern, zoals cyber criminelen, hackers, Internet scams,
gewetenloze partners en criminele organisaties.

• Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier
kunnen handelingen opzettelijk of toevallig zijn.

• De technologische factor. Deze risico’s zijn gerelateerd aan technische

problemen – het gebruik van informatieverwerkende software en
hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie
ontregelen en leidt vaak tot dataverlies.

• De factor natuurrampen. Hiermee bedoelen we de hele serie

gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het
menselijk handelen.

We moeten met al deze bronnen rekening houden bij het ontwikkelen van een
gegevensbeveiligingssysteem. Deze gebruikershandleiding concentreert zich op
het domein dat rechtstreeks is gerelateerd aan de expertise van het Kaspersky
Lab – de externe risico’s waar menselijk handelen mee gepaard gaat.

1.2. Manieren van verspreiding

Naarmate de moderne computertechnologie en communicatiemiddelen zich
ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van
virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken:

Internet

Het Internet is uniek aangezien het niemands eigendom is en geen
geografische grenzen kent. Dit heeft op vele manieren geleid tot de
ontwikkeling van online instrumenten en de uitwisseling van informatie.
Vandaag de dag kan iedereen gegevens opvragen op het Internet of een
eigen website aanmaken.

Maar het zijn ook deze eigenschappen van het wereldwijde web die
hackers de mogelijkheid verschaffen misdaden te begaan op het
Internet, en die het moeilijk maken deze hackers te vinden en te
bestraffen.

Hackers plaatsen virussen en andere schadelijke programma’s op
websites en vermommen ze als nuttige freeware. Bovendien kunnen
scripts die automatisch opstarten wanneer u een webpagina opent,
schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen

Bdreigingen voor computerveilighe 11

van uw systeemregister, het ophalen van persoonlijke gegevens zonder
uw toestemming en het installeren van schadelijke programma’s.

Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s
en bedrijfsservers aanvallen. Door dergelijke aanvallen kunnen
hulpbronnen van uw systeem buiten werking worden gesteld of, buiten
uw weten om, worden ingeschakeld als onderdeel van een zombie
netwerk, waardoor hackers volledige toegang verkrijgen tot een hulpbron
en dus ook tot de daarop opgeslagen informatie.

Sinds het, ten slotte, mogelijk is met creditcards en elektronisch geld
online te winkelen, deel te nemen aan veilingen en uw bankzaken te
regelen, zijn online zwendels meer en meer gebruikelijk geworden.

Intranet

Het Intranet is een intern netwerk, speciaal ontworpen voor de
informatieverwerking binnen een bedrijfs- of thuisnetwerk. Een intranet is
een ééngemaakte ruimte voor het opslaan, uitwisselen en toegang
krijgen tot informatie, en dit voor alle computers aangesloten op het
netwerk. Dit betekent dat indien één computer van het netwerk
geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om
deze situaties te voorkomen, moeten zowel de individuele computers als
het netwerk beschermd worden.

E-mail

Aangezien er op de overgrote meerderheid van computers een e-mail
cliënt is geïnstalleerd en omdat schadelijke programma’s de inhoud van
elektronische adresboeken benutten, zijn de omstandigheden meestal
gunstig voor het verspreiden van deze schadelijke programma’s. De
gebruiker van een geïnfecteerde host computer verzendt, onbewust,
geïnfecteerde e-mails naar andere bestemmelingen die op hun beurt
weer geïnfecteerde boodschappen verzenden. Het komt, bijvoorbeeld,
vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze
worden verspreid met bedrijfsinformatie via het interne emailsysteem van
een onderneming. In dat geval is er dus een aanzienlijke groep mensen
de dupe van. Het kan gaan om honderden of duizenden werknemers, en
mogelijks tienduizenden abonnees.

Behalve het risico op schadelijke programma’s, schuilt er het probleem
van de elektronische junkmail, ook wel spam genoemd. Al levert de
junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot
de druk op e-mailservers, verslindt bandbreedte, overbelast de mailbox
van de gebruiker, en verspilt arbeidsuren met financiële schade als
gevolg.

Hackers zijn ook gebruik gaan maken van massamailings en sociaal
wetenschappelijke technieken om gebruikers te overtuigen de e-mails te

12 Kaspersky Anti-Virus 7.0

openen of op een link naar een bepaalde website te klikken. Bijgevolg
zijn filtercapaciteiten voor junkmail waardevol voor verschillende
doeleinden: spam stoppen; nieuwe types online fraude zoals phishing
bestrijden; de verspreiding van schadelijke programma’s stoppen.

Verwijderbare opslagmedia

Verwijderbare opslagmedia (floppies, cd/dvd-roms en USB flash drives)
worden veelal gebruikt voor het opslaan en overbrengen van informatie.

Als u een bestand met daarop een schadelijke code, dat is opgeslagen
op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn
opgeslagen op de lokale computer beschadigen en het virus verspreiden
naar de andere stations van de computer of de andere computers van
het netwerk.

1.3. Soorten dreigingen

Er zijn vandaag vele bedreigingen voor de computerveiligheid. Dit gedeelte
behandelt de dreigingen die worden geblokkeerd door Kaspersky Anti-Virus.

Wormen

Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk
door te profiteren van zwakke plekken in besturingssystemen. De
benaming komt voort uit de manier waarop wormen van computer naar
computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor
kunnen wormen zich uiterst snel verspreiden.

Wormen dringen een computer binnen, zoeken de netwerkadressen van
andere computers, en zenden een pakket van kopieën van zichzelf naar
deze adressen. Bovendien maken wormen vaak gebruik van
adresboeken van e-mail clients. Een aantal van deze schadelijke
programma’s maken wel eens werkmappen aan op de systeemschijven,
maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van
werkgeheugen (RAM).

Virussen

Virussen zijn programma’s die andere bestanden infecteren door er hun
eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde
bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft
de fundamentele werking van een virus aan – infectie.

Trojans

Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op
computers, zoals informatie verwijderen van de schijfstations, het
systeem blokkeren, vertrouwelijke informatie stelen, enzovoort. Deze

Bdreigingen voor computerveilighe 13

categorie schadelijke programma’s is geen virus in de traditionele
betekenis van het woord, want Trojans infecteren geen andere
computers of gegevens. Trojans kunnen niet uit zichzelf computers
binnendringen en worden verspreid door hackers, die ze als gewone
software vermommen. De door hen aangerichte schade kan deze
veroorzaakt door een traditioneel virus sterk overtreffen.

Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die
computergegevens aantasten, gevolgd door virussen en Trojans. Sommige
schadelijke programma’s combineren aspecten van twee of zelfs alle drie de
categorieën.

Adware

Adware bestaat uit programma’s opgenomen in software, die niet gekend
zijn door de gebruiker en ontworpen werden om reclameboodschappen
weer te geven. Over het algemeen wordt adware verwerkt in gratis
software. De reclame bevindt zich in de interface van het programma.
Deze programma’s verzamelen ook vaak persoonlijke gegevens van de
gebruiker en spelen deze door naar de programmaontwikkelaar,
veranderen de browserinstellingen (startpagina en zoekpagina’s,
beschermingsniveaus, enz.) en veroorzaken verkeer waar de gebruiker
geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en
tot rechtstreekse financiële verliezen.

Spyware

Deze software verzamelt informatie over een bepaalde gebruiker of
organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig
onopgemerkt te blijven. Over het algemeen is het doel van spyware:

• het traceren van de handelingen die een gebruiker op de computer
verricht;

• het verzamelen van informatie over de inhoud van uw harde schijf;
in dergelijke gevallen betekent dit gewoonlijk het scannen van
verscheidene bestanden en het systeemregister om zo een lijst
samen te stellen met de software die op de computer is
geïnstalleerd;

• het verzamelen van informatie over de kwaliteit van de verbinding,
bandbreedte, modemsnelheid enz.

Riskware

Potentieel gevaarlijke programma’s, zoals software die geen schadelijke
functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van
schadelijke programma’s of door hackers kan worden gebruikt als
hulpcomponent voor schadelijke programma’s. Deze categorie bevat
programma’s met achterdeurtjes en kwetsbaarheden, evenals utilities

14 Kaspersky Anti-Virus 7.0

voor beheer op afstand, keyboard lay-out togglers, IRC-clients, FTP­servers en allerlei instrumenten om processen te stoppen of hun
bewerkingen te verbergen.

Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en
riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer
sturen. De webbrowser zal andere dan de door u gewenste websites openen.

Jokes

Software die geen rechtstreekse schade aanricht, maar boodschappen
weergeeft die stellen dat er al schade is aangericht of onder bepaalde
omstandigheden zal worden aangericht. Deze programma’s
waarschuwen gebruikers vaak voor onbestaande gevaren, met
bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de
harde schijf zal worden geformatteerd (terwijl dit nooit echt zal
gebeuren), of dat er virussen werden gevonden in onaangetaste
bestanden.

Rootkits

Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te
verbergen. Ze maskeren schadelijke programma’s om anti­virusprogramma’s op afstand te houden. Rootkits wijzigen de
basisfuncties van het besturingssysteem van de computer om op die
manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker
uitvoert op de geïnfecteerde computer te verbergen.

Overige gevaarlijke programma’s

Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of
service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op
afstand, andere computers binnen te dringen, en programma’s die
onderdeel zijn van de ontwikkelingsomgeving van schadelijke
programma’s. Het gaat hier om programma’s zoals hack tools,
virusmakers, kwetsbaarheidscanners, wachtwoordkrakers, en andere
soorten programma’s die netwerkbronnen kunnen kraken of systemen
kunnen binnendringen.

Hacker-aanvallen

Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke
programma’s opgezet worden. Deze zijn bedoeld om informatie te
stelen van een computer op afstand waardoor het systeem wordt
verstoord of volledige controle over de systeembronnen wordt
verworven.

Enkele soorten online fraude

Phishing is een vorm van online fraude waarbij via massamailing

vertrouwelijke informatie, meestal van financiële aard, van de gebruiker

Bdreigingen voor computerveilighe 15

wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna
identiek lijken aan informatieve e-mails van banken en algemeen
bekende bedrijven. Deze e-mails bevatten links naar nepsites die door
de hackers werden ontworpen, volledig naar het model van de website
van de echte organisatie. Op deze site wordt de gebruiker gevraagd
om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke
informatie in te voeren.

Autodialers voor pay-per-use websites - soort van online fraude die
bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten,
gewoonlijk pornografische websites. De dialers die door hackers
worden geïnstalleerd, brengen een modemverbinding tot stand tussen
uw computer en het nummer van de betaaldienst. Vaak zijn dit
telefoonnummers met erg hoge tarieven en wordt de gebruiker
geconfronteerd met enorme telefoonrekeningen.

Opdringerige advertenties

Hier gaat het over pop-upvensters en banner advertenties die zich
openen terwijl u uw webbrowser gebruikt. De informatie in deze
vensters is gewoonlijk niet van nut voor de gebruiker. Pop-upvensters
en banner advertenties leiden de gebruiker af van zijn werk en nemen
bandbreedte in.

Spam

Spam is anonieme junkmail met een uiteenlopende inhoud:
advertenties; politieke berichten; verzoeken om hulp; e-mails die erom
vragen grote sommen geld te investeren of deel te nemen aan
piramidespelen; e-mails bedoeld om wachtwoorden en
creditcardnummers te stelen en e-mails met het verzoek doorgestuurd
te worden aan vrienden (kettingbrieven).

Spam vormt een aanzienlijk belasting voor mail servers en houdt het
risico in op het verlies van belangrijke gegevens.

Kaspersky Anti-Virus hanteert twee methodes voor het opsporen en blokkeren
van deze bedreigingen:

• Reactief – bij deze methode gaat het programma op zoek naar
schadelijke objecten aan de hand van een permanent bijgewerkte
database. Voor deze methode is ten minste één instantie van de dreiging
nodig, zodat diens signatuur aan de aan database kan worden
toegevoegd en met de database update kan worden verdeeld.

• Proactief – in tegenstelling tot de reactieve bescherming, is deze
methode niet gebaseerd op de analyse van de code van het object, maar
op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen
op te sporen die nog niet voorkomen in de database met signatures van
dreigingen.

16 Kaspersky Anti-Virus 7.0

Door beide methodes toe te passen, biedt Kaspersky Anti-Virus een
allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe
dreigingen.

Opgelet:

Van nu af aan verwijst de term "virus" naar schadelijke en gevaarlijke
programma’s. Het type schadelijke programma’s zal enkel worden verduidelijkt
waar dat nodig is voor een beter begrip van het onderwerp.

1.4. Tekenen van infectie

Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde
computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting
van een computer door een virus:

• Onverwachte boodschappen of beelden verschijnen op uw scherm, of u
hoort ongewone geluiden;

• De lader van de CD/DVD-ROM opent en sluit onverwachts;

• De computer start willekeurig een programma op zonder uw hulp;

• Waarschuwingsberichten verschijnen op het scherm over een

programma dat probeert verbinding te maken met het Internet, terwijl u
niet om iets dergelijks heeft gevraagd;

Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail:

• Vrienden of kennissen vertellen over berichten van u die u nooit
verzonden heeft;

• Uw Inbox herbergt een groot aantal berichten zonder afzender of header.

Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen
hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten
verstuurd worden met u als afzender maar niet van op uw computer.

Er zijn ook niet rechtstreekse aanwijzingen dat uw computer is aangetast:

• Uw computer loopt regelmatig vast of crasht;

• Uw computer laadt de programma’s langzaam;

• Het besturingssysteem van uw computer start niet op;

• Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;

• De harde schijf wordt regelmatig aangesproken (het lichtje knippert);

Bdreigingen voor computerveilighe 17

• De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of
gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet
sluiten).

In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt
door het slecht functioneren van de hardware of software. Ondanks het feit dat
zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra
u ze ontdekt, uw computer volledig scant (zie 5.3).

1.5. Wat te doen bij een vermoeden
van infectie

Als u merkt dat uw computer zich vreemd gedraagt…

1. Raak niet in paniek! Dat is de gouden regel, die u verlies van
belangrijke gegevens kan besparen.

2. Verbreek de internetverbinding of de verbinding met het lokale netwerk,
indien uw computer hierop is aangesloten.

3. Als uw computer niet wil opstarten vanaf de harde schijf (de computer
geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te
starten in veilige modus of met de Microsoft Windows opstartdiskette
die u hebt gemaakt voor in noodgevallen bij het installeren van uw
besturingssysteem.

4. Vooraleer ook maar iets te doen, maakt u een back-up van uw werk,
die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD,
flash drive, enz.)

5. Installeer Kaspersky Anti-Virus, als u dit al niet gedaan heeft.

6. Update de database en programma onderdelen (zie 5.7). Download,
indien mogelijk, de updates van het Internet via een andere,
onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé
of op het werk. Het is beter een andere computer te gebruiken
aangezien er, als u een aangetaste computer verbindt met het Internet,
een kans is dat het virus belangrijke informatie zal versturen naar
hackers of dat het zichzelf zal doorsturen naar de adressen uit uw
adressenbestand. Daarom moet u, indien u vermoedt dat uw computer
is aangetast door een virus, onmiddellijk de verbinding met het Internet
verbreken. U kunt ook updates van definities van dreigingen verkrijgen
op diskette van Kaspersky Lab of zijn verdelers en uw definities
updaten aan de hand van deze diskette.

7. Stel het beschermingsniveau in dat wordt aanbevolen door de experts
van Kaspersky Lab.

18 Kaspersky Anti-Virus 7.0

8. Start een volledige scan van uw computer (zie 5.3).

1.6. Infectie voorkomen

Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100%
bescherming garanderen tegen computervirussen en Trojans, maar als u een
aantal regels volgt, verkleint de kans op virusaanvallen en de potentiële schade
aanzienlijk.

Een van de basismethoden in de strijd tegen virussen is, net zoals in de
geneeskunde, tijdige preventie. De bescherming van uw computer houdt een
eerder beperkt aantal regels in die, indien ze worden nageleefd, de kans op
besmetting met een virus en op gegevensverlies aanzienlijk kunnen verkleinen.

De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid die,
indien u ze opvolgt, het risico op virusaanvallen helpen verkleinen.

Regel nr. 1: Gebruik antivirus software en Anti-Virus programma’s, als volgt:

• Installeer Kaspersky Anti-Virus zo snel mogelijk.

• Update op regelmatige basis de signatures van dreigingen van het

programma (zie 5.6). Bij virusuitbraken kunnen meermaals per dag
nieuwe updates beschikbaar zijn. In een dergelijke situatie worden de
signatures van dreigingen op de update servers van het Kaspersky Lab
onmiddellijk bijgewerkt.

• Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab
voor uw computer. Zodra uw computer is opgestart, zal hij voortdurend
worden beveiligd, en het zal voor virussen moeilijker zijn uw computer
aan te tasten.

• Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd,
zoals aanbevolen door Kaspersky Lab, en plan minstens één scan per
week. Als u Firewall niet heeft geïnstalleerd, raden we u aan dit te doen
om uw computer te beschermen bij gebruik van het Internet.

Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer

kopieert:

• Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash
drives, op virussen vooraleer ze te gebruiken (zie 5.5).

• Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien
u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door
een bekende van u werden verstuurd.

Bdreigingen voor computerveilighe 19

• Wees voorzichtig met informatie die u via het Internet verkregen heeft.
Als een website voorstelt dat u een nieuw programma installeert, wees er
dan zeker van dat deze site een veiligheidscertificaat heeft.

• Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk,
vergeet dit dan niet te scannen met Kaspersky Anti-Virus.

• Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd
met gevaarlijke scriptvirussen en Internetwormen.

Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab.

Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang
voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is
nog klein en u heeft tijd genoeg om u te beveiligen tegen het nieuwe
virus door de bijgewekte databases te downloaden.

Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en

e-mails over infectiegevaar.

Regel nr. 5: Gebruik de Microsoft Windows Update tool en installeer regelmatig

updates voor het Microsoft Windows besturingssysteem.

Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers.

Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.

Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële

infectie:

• Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies,
kan het systeem vrij snel hersteld worden als u een back-up heeft.
Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met
software en waardevolle informatie op een veilige plaats.

• Creëer een Herstelschijf (zie 15.4) waarmee u de computer, met een
onaangetast besturingssysteem, kan opstarten.

Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw

computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen in het

Configuratiescherm. U kunt ook gewoon de inhoud van de map Program
Files bekijken. U ontdekt daar misschien software die op uw computer werd

geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte
van het Internet of een ander programma installeerde. Zulke programma’s
vormen bijna altijd riskware.

HOOFDSTUK 2. KASPERSKY

ANTI-VIRUS 7.0

Kaspersky Anti-Virus 7.0 luidt een nieuwe generatie producten voor
gegevensbeveiliging in.

Wat Kaspersky Anti-Virus 7.0 vooral onderscheidt van andere software, zelfs
van andere producten van Kaspersky Lab, is de veelzijdige aanpak van
gegevensbeveiliging die dit programma gebruikt.

2.1. Wat is er nieuw in Kaspersky
Anti-Virus 7.0

Kaspersky Anti-Virus 7.0 (voortaan omschreven als “Kaspersky Anti-Virus” of
“het programma”) gebruikt een nieuwe aanpak van gegevensbeveiliging. Het
hoofdelement van het programma combineert de reeds bestaande elementen
van al de producten van het bedrijf in één beveiligingsoplossing. Het programma
biedt beveiliging tegen virussen. Nieuwe onderdelen bieden bescherming tegen
nog onbekende dreigingen.

U zult niet langer meerdere producten op uw computer te hoeven installeren om
een globale bescherming te genieten. U moet enkel maar Kaspersky Anti-Virus

7.0 installeren.

Een allesomvattende bescherming bewaakt alle inkomende en uitgaande
gegevenskanalen. Alle componenten van het programma hebben flexibele
instellingen waardoor Kaspersky Anti-Virus kan worden aangepast aan de
behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden
vanaf één locatie.

Laten we de nieuwigheden van Kaspersky Anti-Virus eens bekijken:

Nieuwe beveiligingselementen:

• Kaspersky Anti-Virus beschermt uw computer niet enkel tegen reeds
bekende schadelijke programma’s, maar ook tegen programma’s die nog
niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10) is de
grootste troef van het programma. Deze functie analyseert het gedrag
van toepassingen die op uw computer geïnstalleerd zijn, controleert
veranderingen in het systeemregister en vecht tegen verborgen
dreigingen. Dit component hanteert een heuristische analyse om
verschillende soorten kwaadaardige activiteiten op te sporen en te

Kaspersky anti-virus 7.0 21

registreren, waardoor handelingen uitgevoerd door schadelijke
programma’s kunnen worden teruggedraaid en het systeem kan worden
hersteld tot de toestand voor de schadelijke activiteit.

• De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de
belasting op de centrale processor en schijfsubsystemen te verlagen en
de scansnelheid voor bestanden te verhogen met checker en iSwift. Door
op deze manier te werk te gaan, vermijdt het programma bestanden
dubbel te scannen.

• Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker
de computer kan blijven gebruiken. Indien er concurrentie voor
systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling
heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.

• Het programma voorziet in afzonderlijke taken voor het scannen van
kritieke locaties van de computer en van opstart objecten die, in geval ze
geïnfecteerd zouden raken, ernstige gevolgen kunnen teweeg brengen.
Er zijn ook taken voor het detecteren van rootkits die worden gebruikt om
schadelijke software te verbergen op uw systeem. U kunt deze taken zo
configureren dat ze automatisch worden uitgevoerd telkens u de
computer opstart.

• De bescherming van e-mail tegen schadelijke programma’s is aanzienlijk
verbeterd. Het programma scant de volgende emailprotocollen op
virussen:

• IMAP, SMTP, POP3, ongeacht de e-mail client die u gebruikt;

• NNTP, ongeacht de gebruikte e-mail client;

• Ongeacht het protocol (onder meer MAPI, HTTP), als u plug-ins

gebruikt voor Microsoft Office Outlook en The Bat!.

• Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients,
zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows
Mail), en TheBat!. Deze installeren emailbeveiliging tegen virussen
rechtstreeks in de e-mail client.

• De meldingen aan de gebruiker (zie 15.9.1) werden uitgebreid voor
bepaalde gebeurtenissen die zich voordoen tijdens de werking van het
programma. U kunt de meldingswijze voor elk van deze soorten
gebeurtenissen selecteren door te kiezen tussen e-mails,
geluidssignalen, of rapportering.

• Het programma is nu ook in staat verkeer doorgestuurd over SSL­protocol te scannen.

• Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie
voor het programma, bescherming tegen ongeautoriseerde externe

22 Kaspersky Anti-Virus 7.0

toegang tot de diensten van Kaspersky Anti-Virus, en
wachtwoordbescherming voor programma-instellingen. Deze
eigenschappen helpen te voorkomen dat schadelijke programma’s,
hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.

• De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen.
Met deze schijf kunt u uw besturingssysteem herstarten na een
virusaanval en het scannen op schadelijke objecten.

• Ten slotte werd er een News Agent toegevoegd. Dit is een module die
speciaal is ontworpen om in real-time nieuws te ontvangen van
Kaspersky Lab.

Nieuwe elementen in de programma-interface

• De nieuwe interface van Kaspersky Anti-Virus maakt de
programmafuncties duidelijk en makkelijk in gebruik. Ook kunt u de
opmaak van het programma wijzigen door uw eigen stijl en
kleurenschema te gebruiken.

• Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies:
Kaspersky Anti-Virus bericht u over de beschermingsgraad en omvat een
uitgebreide Help sectie. De ingebouwde Security Wizard biedt een
volledig overzicht van de beschermingsstatus van de host en geeft de
mogelijkheid om onmiddellijk problemen op te lossen.

Nieuwe elementen voor programma-updates

• Deze versie van de applicatie introduceert onze verbeterde
updateprocedure: Kaspersky Anti-Virus controleert nu automatisch de
updatebron voor updatepakketten. Als het programma nieuwe updates
opmerkt, downloadt en installeert het deze op uw computer.

• Het programma download updates oplopend, waardoor bestanden die
reeds werden gedownload, genegeerd worden. Hierdoor is er tot tien
maal minder downloadverkeer voor updates.

• Updates worden gedownload van de meest efficiënte updatebron.

• U kunt ervoor kiezen om de proxy-server niet te gebruiken, door

programma-updates van een lokale bron te downloaden. Dit vermindert
het verkeer op de proxy-server opmerkelijk.

• Het programma bevat ook een terugdraaifunctie die de vorige versie van
een database weer kan oproepen, indien de bestanden bijvoorbeeld zijn
beschadigd of er een fout optreedt tijdens het kopiëren.

• Er is een functie toegevoegd voor de distributie van updates naar een
lokale map om zo andere netwerkcomputers toegang hiertoe te geven en
zo bandbreedte te besparen.

Kaspersky anti-virus 7.0 23

2.2. De componenten van Kaspersky
Anti-Virus beveiliging

De bescherming van Kaspersky Anti-Virus is ontwikkeld met de risicofactoren in
gedachten. Met ander woorden, ieder gevaar wordt met een eigen
programmacomponent op afstand gehouden, het controleert het gevaar en
komt, waar nodig, in actie om het schadelijke effect op de gebruikersgegevens
te voorkomen. Dit maakt het systeem flexibel, met eenvoudige
configuratieopties voor alle componenten die voldoen aan de behoeften van de
gebruiker of het hele bedrijf.

Kaspersky Anti-Virus bevat:

• Real-time beveiligingscomponenten (zie 2.2.1) voor de real-time
beveiliging van alle gegevenstransfers en toegangswegen tot uw
computer.

• Scantaken voor virussen (zie 2.2.2) waarmee u afzonderlijke bestanden,
mappen, schijfstations of regio’s kunt scannen op virussen, of de
volledige computerscan kunt uitvoeren.

• Updates (zie 2.2.3) zorgen ervoor dat de interne onderdelen van het
programma en de databases die worden gebruikt om te scannen op de
aanwezigheid van schadelijke software steeds bijgewerkt zijn.

2.2.1. Real-time beveiligingscomponenten

De volgende onderdelen beveiligen uw computer in real-time:

Anti-Virus voor Bestanden

Een bestandensysteem kan virussen en andere schadelijke programma’s
bevatten. Zulke schadelijke programma’s kunnen op een dag uw
computer binnendringen via een diskette of het Internet en vervolgens
jarenlang inactief in uw het bestandssysteem van uw computer
opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke
bestand hoeft dan enkel maar aangeroerd te worden om het virus
onmiddellijk te activeren.

Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem
van uw computer bewaakt. Het scant alle bestanden die worden
geopend, uitgevoerd of bewaard op uw computer en alle aangesloten
schijfstations. Het programma onderschept elke poging om toegang te
krijgen tot een bestand, scant het bestand op gekende virussen en maakt
het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of

24 Kaspersky Anti-Virus 7.0

succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een
bestand om welke reden dan ook niet schoongemaakt kan worden, zal
het worden verwijderd, maar niet voordat er een kopie van het bestand
bewaard is in de back-upmap (zie 15.2), of verplaatst is naar
Quarantaine (zie 15.1).

Anti-Virus voor E-mail

E-mail wordt veel gebruikt voor het verspreiden van schadelijke
programma’s en is een van de meest gebruikte methodes om wormen te
verspreiden. Hierdoor is het dus zeer belangrijk om alle e-mailberichten
te bewaken.

Het Anti-Virus voor e-mail component scant alle inkomende en uitgaande
e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een e­mail is enkel beschikbaar voor de geadresseerde indien hij geen
gevaarlijke onderdelen bevat.

Anti-Virus voor Internet

Door websites te openen, riskeert uw computer infecties met virussen die
worden geïnstalleerd door scripts die op dergelijke websites schuilgaan;
verder riskeert u een gevaarlijk object te downloaden op uw computer.

Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te
gaan, door scripts op websites te onderscheppen en te blokkeren indien
deze een gevaar vormen en door al het http-verkeer grondig te
controleren.

Proactieve Bescherming

Het aantal schadelijke programma’s groeit dagelijks. Dergelijke
programma’s worden steeds complexer, combineren verschillende
soorten dreigingen, en de verspreidingsmethodes worden steeds
moeilijker op te sporen.

Om een nieuw schadelijk programma te ontdekken voordat er schade is
aangericht, heeft Kaspersky Lab een speciale component ontwikkeld –
de Proactieve Bescherming. Het werkt op basis van een controle en
analyse van het gedrag van alle programma’s die op computer zijn
geïnstalleerd. Op basis van de acties die door het programma worden
uitgevoerd, besluit Kaspersky Anti-Virus: is het potentieel gevaarlijk?
Proactieve Bescherming beschermt uw computer zowel tegen bekende
virussen als tegen nieuwe, nog te ontdekken virussen.

2.2.2. Virusscantaken

Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke
programma’s een computer kunnen binnendringen, is het heel belangrijk om uw

Kaspersky anti-virus 7.0 25

computer periodiek te scannen op virussen. Dit is nodig om de verspreiding van
schadelijke programma’s tegen te gaan, die niet door de real-time componenten
werden gedetecteerd omdat het beschermingsniveau te laag was ingesteld, of
om andere redenen.

Kaspersky Anti-Virus stelt de volgende taken ter beschikking om virussen te
scannen:

Kritieke Locaties

Alle kritieke locaties van uw computer worden gescand op virussen.
Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren
op de harde schijf, en de Microsoft Windows systeemmappen. Dit heeft
als doel actieve virussen snel te ontdekken zonder dat de hele computer
gescand moet worden.

Deze Computer

Zoekt naar virussen op uw computer aan de hand van een grondige
inspectie van alle schijfstations, het geheugen en de bestanden.

Opstartobjecten

Scant alle programma’s die automatisch worden geladen bij het
opstarten van de computer op virussen, evenals het systeemgeheugen
en de opstartsectoren op de harde schijf.

Rootkit Scan

Scant de computer op rootkits die schadelijke programma’s verbergen in
het besturingssysteem. Deze hulpprogramma’s worden in het systeem
geïnjecteerd, verbergen er hun aanwezigheid en deze van processen,
mappen en registersleutels van de schadelijke software die in de
configuratie van de rootkit is opgenomen.

Er is ook de mogelijkheid andere virusscantaken aan te maken en een
tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail
databases aanmaken en deze eens per week laten uitvoeren of u kunt een
scantaak aanmaken voor de map Mijn Documenten.

2.2.3. Update

Kaspersky Anti-Virus integreert real-time support zodat het programma steeds klaar is om een virus of ander gevaarlijk programma te verwijderen. Daartoe dient precies de component Update. Deze is verantwoordelijk voor het updaten van de databases en programmaonderdelen waarvan Kaspersky Anti-Virus gebruik maakt.

26 Kaspersky Anti-Virus 7.0

De update distributiefunctie biedt u de mogelijkheid databases en
programmaonderdelen vanaf de Kaspersky Lab servers op te slaan in een
lokale map. Die map kunt u vervolgens openstellen voor andere computers op
het netwerk; op die manier vermindert u het nodige internetverkeer voor
updates.

2.2.4. Ondersteuningsdiensten

Kaspersky Anti-Virus is voorzien van een aantal ondersteuningsdiensten, welke
zijn bedoeld om u softwareondersteuning in real-time te bieden, en zo de
mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het
gebruik.

Rapporten en databestanden

Tijdens runtime genereert het programma een rapport over elke real-time
beveiligingscomponent, virusscantaak en programma update. Dat
rapport bevat informatie over resultaten en uitgevoerde acties.
Detailinformatie over elke Kaspersky Anti-Virus component is
beschikbaar via de functie Rapporten. In geval van problemen kunnen
deze rapporten naar Kaspersky Lab worden verzonden zodat onze
specialisten de situatie onder de loep kunnen nemen en zo snel mogelijk
passende ondersteuning kunnen bieden.

Kaspersky Anti-Virus plaatst alle verdachte objecten in een speciale
locatie, Quarantaine genoemd, waar ze in een versleuteld formaat
worden bewaard om de computer te beschermen tegen infectie. Deze
objecten kunnen worden gescand op virussen, teruggezet op hun
oorspronkelijke locatie of verwijderd. Objecten kunnen handmatig in
quarantaine worden geplaatst. Alle objecten waarvan de virusscan heeft
uitgemaakt dat ze niet geïnfecteerd zijn, worden automatisch op hun
oorspronkelijke locatie teruggezet.

Back-up bevat kopieën van objecten die het programma heeft
schoongemaakt of verwijderd. Die kopieën worden aangemaakt voor het

geval de objecten moeten worden hersteld of het verloop van hun infectie
moet worden gereconstrueerd. Back-ups worden ook in een versleuteld
formaat opgeslagen om de computer te beschermen tegen infectie. Een
gebackupt object kan op zijn oorspronkelijke locatie worden teruggezet of
verwijderd.

Activatie

Wanneer u Kaspersky Anti-Virus aankoopt, gaat u een
licentieovereenkomst aan met Kaspersky Lab. Die overeenkomst bepaalt
hoe u het programma kan gebruiken, welke toegang u heeft tot de
updates van de programma database en tot de Technische

Kaspersky anti-virus 7.0 27

Ondersteuning gedurende een vooraf bepaalde periode. De
gebruiksvoorwaarden en andere informatie die noodzakelijk is om alle
functies van het programma te kunnen gebruiken, zijn opgenomen in een
sleutelbestand.

Met behulp van de functie Activatie kan u gedetailleerde informatie
terugvinden over de licentiesleutel die u gebruikt of een nieuwe sleutel
kopen.

Ondersteuning

Alle geregistreerde gebruikers van Kaspersky Anti-Virus kunnen
gebruikmaken van onze technische ondersteuningsdienst. Om te weten
te komen waar u precies deze technische ondersteuning kunt bekomen,
raadpleegt u de afdeling Ondersteuning.

Via deze links krijgt u toegang tot het gebruikersforum van Kaspersky
Lab, kunt u feedback of een foutrapport sturen naar Technische
Ondersteuning via een speciaal online formulier.

U heeft ook toegang tot de online Technische Ondersteuning en uw
Persoonlijke ruimte en onze werknemers staan uiteraard altijd klaar om u
per telefoon te helpen bij het gebruik van Kaspersky Anti-Virus.

2.3. Vereisten voor hardware en
software

Voor de goede werking van Kaspersky Anti-Virus 7.0, moet uw computer aan de
volgende eisen voldoen:

Algemeen:

• 50 MB vrije ruimte op de harde schijf

• CD-ROM-station (voor installatie van Kaspersky Anti-Virus 7.0 vanaf een

installatie CD)

• Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de
databases en programmamodules via het Internet)

• Microsoft Windows Installer 2.0

Microsoft Windows 2000 Professional (Service Pack 2 f hoger), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2
of hoger), Microsoft Windows XP Professional x64 Edition):

• Intel Pentium 300 MHz processor of sneller (of compatibel)

• 128 MB werkgeheugen (RAM)

28 Kaspersky Anti-Virus 7.0

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Intel Pentium 800 MHz 32-bit (x86)/64-bit (x64) processor of sneller (of
compatibel)

• 512 MB werkgeheugen (RAM)

2.4. Software pakketten

U kunt Kaspersky Anti-Virus uit de doos aankopen bij onze wederverkopers, of
downloaden van Internet shops, zoals de e-Winkel op www.kaspersky.nl.

Als u het programma uit de doos koopt, ontvangt u:

• Een gesloten hoes met de installatie-CD

• Een gebruikershandleiding

• De activeringscode, vastgehecht aan de hoes van de installatie-CD

• De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale

vorm)

Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes
met installatie-CD verbreekt!

Als u Kaspersky Anti-Virus via een online winkel aanschaft, dan haalt u het
product op van de Kaspersky Lab website (Downloads → Product

Downloads). U kunt de Gebruikershandleiding downloaden in de afdeling
Downloads → Documentatie.

Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode
toegestuurd via e-mail.

De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst
tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u
de software mag gebruiken.

Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door!

Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het
product in de doos terugbrengen naar de wederverkoper waar u het product
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Merk op dat de
hoes met de installatie-cd dan wel nog verzegeld moet zijn.

Door het verbreken van het zegel van de installatie-cd, gaat u automatisch
akkoord met de voorwaarden zoals vermeld in de EULA.

Kaspersky anti-virus 7.0 29

2.5. Service voor geregistreerde
gebruikers

Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan
om zo het gebruik van de Kaspersky Anti-Virus software effectiever te maken.

Op het ogenblik dat het programma wordt geactiveerd, wordt u een
geregistreerde gebruiker met recht op de volgende diensten tot uw
licentiesleutel vervalt:

• Gratis nieuwe versies van de software

• Advies over vragen rond installatie, configuratie en werking van de

software, via e-mail en telefoon

• Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe
virussen (deze diensten worden verleend aan gebruikers die zich
inschrijven op de nieuwsbrief van Kaspersky Lab)

Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van
besturingssystemen of voor producten die niet rechtstreeks samenhangen met
de door Kaspersky Lab ontwikkelde producten.

HOOFDSTUK 3. INSTALLATIE

VAN KASPERSKY ANTI­VIRUS 7.0

U kunt het programma installeren met behulp van een installatiewizard (zie 3.1)
of via de opdrachtregel (zie 3.3).

Als u de wizard gebruikt, kunt u een optie voor snelle installatie selecteren. Die
installatieoptie vereist geen interactie met de gebruiker: het programma wordt
geïnstalleerd met de standaard instellingen aanbevolen door Kaspersky Lab
specialisten. U dient de applicatie op het einde van het installatieproces wel nog
te activeren.

Aangepaste installatie biedt de mogelijkheid om de te installeren componenten
en de installatielocatie te selecteren, het programma te activeren en in te stellen
met behulp van een speciale wizard.

3.1. Installatieprocedure met de
Installatiewizard

We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te
gaan met de installatie van Kaspersky Anti-Virus.

Om Kaspersky Anti-Virus op uw computer te installeren, opent u het Windows
Installer bestand op de installatie-CD.

Opmerking:

Er is geen verschil tussen de installatie met een installatie-CD of met een
installatiepakket gedownload van het Internet.

De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard
acties terug die u tijdens de installatie kunt uitvoeren:

• Volgende – accepteer de handeling en ga verder naar de volgende stap.

• Vorige – ga een stap terug in de procedure.

• Annuleren – annuleer de installatie van het product.

• Voltooien – voltooi de installatieprocedure.