Page 1
KASPERSKY LAB
Kaspersky Anti-Virus 7.0
Gebruikershandleiding
Page 2
KASPERSKY ANTI-VIRUS 7.0
Gebruikershandleiding
© Kaspersky Lab
http://www.kaspersky.nl
Revisiedatum: mei 2007
Page 3
Inhoudsopgave
HOOFDSTUK 1. BDREIGINGEN VOOR COMPUTERVEILIGHEID ........................... 9
1.1. Risicofactoren........................................................................................................ 9
1.2. Manieren van verspreiding.................................................................................. 10
1.3. Soorten dreigingen .............................................................................................. 12
1.4. Tekenen van infectie ........................................................................................... 16
1.5. Wat te doen bij een vermoeden van infectie ...................................................... 17
1.6. Infectie voorkomen .............................................................................................. 18
HOOFDSTUK 2. KASPERSKY ANTI-VIRUS 7.0 ........................................................ 20
2.1. Wat is er nieuw in Kaspersky Anti-Virus 7.0....................................................... 20
2.2. De componenten van Kaspersky Anti-Virus beveiliging .................................... 23
2.2.1. Real-time beveiligingscomponenten............................................................ 23
2.2.2. Virusscantaken .............................................................................................24
2.2.3. Update........................................................................................................... 25
2.2.4. Ondersteuningsdiensten .............................................................................. 26
2.3. Vereisten voor hardware en software................................................................. 27
2.4. Software pakketten.............................................................................................. 28
2.5. Service voor geregistreerde gebruikers.............................................................. 29
HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY ANTI-VIRUS 7.0....................... 30
3.1. Installatieprocedure met de Installatiewizard...................................................... 30
3.2. Instellingenwizard ................................................................................................ 34
3.2.1. Objecten bewaard met versie 6.0 gebruiken............................................... 34
3.2.2. Het programma activeren............................................................................. 35
3.2.2.1. Een activeringsmethode selecteren...................................................... 35
3.2.2.2. De activeringscode invoeren ................................................................. 36
3.2.2.3. Gebruikersregistratie.............................................................................. 36
3.2.2.4. Een licentiesleutelbestand verkrijgen.................................................... 36
3.2.2.5. Een licentiesleutelbestand selecteren................................................... 37
3.2.2.6. De activering van het programma voltooien ......................................... 37
3.2.3. Een beschermingsniveau kiezen ................................................................. 37
3.2.4. Update-instellingen configureren ................................................................. 38
Page 4
4 Kaspersky Anti-Virus 7.0
3.2.5. Een planning voor virusscans configureren ................................................ 39
3.2.6. De programmatoegang beperken ............................................................... 40
3.2.7. Scan van Programma Integriteit .................................................................. 40
3.2.8. De Instellingenwizard voltooien.................................................................... 41
3.3. Het programma installeren vanuit de opdrachtregel.......................................... 41
HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 42
4.1. Het systeemvakpictogram .................................................................................. 42
4.2. Het contextmenu ................................................................................................. 43
4.3. Het hoofdvenster ................................................................................................. 44
4.4. Het instellingenvenster........................................................................................ 49
HOOFDSTUK 5. VAN START GAAN .......................................................................... 51
5.1. Welke beschermingsstatus heeft mijn computer? ............................................. 51
5.2. De status van elke afzonderlijke beschermingscomponent controleren........... 53
5.3. Hoe uw computer scannen op virussen............................................................. 54
5.4. Hoe kritieke locaties van uw computer scannen................................................ 55
5.5. Hoe een bestand, map of schijf scannen op virussen ....................................... 55
5.6. Hoe het programma updaten.............................................................................. 56
5.7. Wat doen als de bescherming niet actief is........................................................ 57
HOOFDSTUK 6. BEVEILIGINGSBEHEER ................................................................. 58
6.1. De bescherming van uw computer stoppen en hervatten................................. 58
6.1.1. Bescherming pauzeren ................................................................................ 59
6.1.2. Bescherming uitschakelen ........................................................................... 60
6.1.3. Beschermingsonderdelen pauzeren/stoppen ............................................. 61
6.1.4. Bescherming hervatten ................................................................................ 62
6.2. Geavanceerde desinfectietechnologie ............................................................... 62
6.3. Het programma draaien op een draagbare computer ....................................... 63
6.4. Runtime prestaties van de computer.................................................................. 63
6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Anti-Virus met
andere toepassingen ......................................................................................... 64
6.6. Virusscans en updates uitvoeren als een andere gebruiker ............................. 64
6.7. Geplande taken en meldingen configureren ...................................................... 65
6.8. Types te bewaken malafide software................................................................. 67
6.9. Een vertrouwde zone creëren ............................................................................ 69
6.9.1. Uitzonderingsregels...................................................................................... 70
Page 5
Inhoudsopgave 5
6.9.2. Vertrouwde programma’s............................................................................. 75
HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 79
7.1. Een beschermingsniveau voor bestanden selecteren....................................... 80
7.2. Anti-Virus voor Bestanden configureren............................................................. 82
7.2.1. De te scannen bestandstypes bepalen ....................................................... 82
7.2.2. De beschermde zone definiëren.................................................................. 85
7.2.3. Geavanceerde instellingen configureren ..................................................... 87
7.2.4. Heuristische analyse gebruiken ................................................................... 90
7.2.5. De standaardinstellingen van Anti-Virus voor Bestanden herstellen.......... 92
7.2.6. Acties tegen objecten selecteren ................................................................. 92
7.3. Uitgestelde desinfectie ........................................................................................ 94
HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL............................................................. 96
8.1. Een beschermingsniveau selecteren voor e-mail .............................................. 97
8.2. Anti-Virus voor E-mail instellen ........................................................................... 99
8.2.1. Een beschermde emailgroep selecteren..................................................... 99
8.2.2. Emailverwerking configureren in Microsoft Office Outlook ....................... 102
8.2.3. Emailscans configureren in The Bat! ......................................................... 103
8.2.4. Heuristische analyse gebruiken ................................................................. 105
8.2.5. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 106
8.2.6. Acties tegen gevaarlijke emailobjecten selecteren.................................... 106
HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 109
9.1. Het Beschermingsniveau voor Internet selecteren .......................................... 110
9.2. Anti-Virus voor Internet configureren ................................................................ 112
9.2.1. Een scanmethode instellen ........................................................................ 113
9.2.2. Een lijst vertrouwde adressen maken........................................................ 115
9.2.3. Heuristische analyse gebruiken ................................................................. 116
9.2.4. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 117
9.2.5. Acties tegen gevaarlijke objecten selecteren............................................. 117
HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 119
10.1. Regels voor activiteitscontrole ........................................................................ 123
10.2. Scan van Programma-Integriteit ..................................................................... 127
10.2.1. Regels voor Scan van Programma-Integriteit configureren.................... 128
10.2.2. Een lijst gemeenschappelijke componenten aanmaken......................... 130
10.3. Register Bewaker............................................................................................ 131
Page 6
6 Kaspersky Anti-Virus 7.0
10.3.1. Registersleutels selecteren voor het opstellen van een regel ................ 133
10.3.2. Een regel aanmaken voor Register Bewaker ......................................... 134
HOOFDSTUK 11. UW COMPUTER SCANNEN OP VIRUSSEN............................ 137
11.1. Virusscantaken beheren ................................................................................. 138
11.2. Een lijst opstellen met te scannen objecten ................................................... 139
11.3. Virusscantaken aanmaken ............................................................................. 140
11.4. Virusscantaken configureren .......................................................................... 141
11.4.1. Een beschermingsniveau selecteren ...................................................... 142
11.4.2. De te scannen objecttypes bepalen ........................................................ 143
11.4.3. Geavanceerde virusscaninstellingen....................................................... 146
11.4.4. Scannen op rootkits.................................................................................. 148
11.4.5. Heuristische methoden gebruiken ........................................................... 149
11.4.6. De standaardinstellingen voor scantaken herstellen .............................. 150
11.4.7. Acties selecteren voor objecten............................................................... 150
11.4.8. Globale scaninstellingen bepalen voor alle scantaken ........................... 152
HOOFDSTUK 12. KASPERSKY ANTI-VIRUS TESTEN.......................................... 153
12.1. Het EICAR-testvirus en variaties ervan.......................................................... 153
12.2. Anti-Virus voor Bestanden testen ................................................................... 155
12.3. Virusscantaken testen..................................................................................... 156
HOOFDSTUK 13. PROGRAMMA-UPDATES........................................................... 158
13.1. Update starten................................................................................................. 159
13.2. Een update ongedaan maken ........................................................................ 160
13.3. Update-instellingen configureren.................................................................... 161
13.3.1. Een updatelocatie selecteren................................................................... 161
13.3.2. Methode en objecten selecteren voor de updates.................................. 163
13.3.3. Distributie van updates............................................................................. 165
13.3.4. Acties na programma-updates................................................................. 166
HOOFDSTUK 14. LICENTIESLEUTELS BEHEREN................................................ 168
HOOFDSTUK 15. GEAVANCEERDE OPTIES......................................................... 170
15.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 171
15.1.1. Werken met objecten in Quarantaine...................................................... 172
15.1.2. Quarantaine instellen ............................................................................... 174
15.2. Back-up kopieën van gevaarlijke objecten..................................................... 175
Page 7
Inhoudsopgave 7
15.2.1. Werken met back-up kopieën .................................................................. 175
15.2.2. Back-up instellen ...................................................................................... 177
15.3. Rapporten ........................................................................................................ 177
15.3.1. Rapportinstellingen configureren ............................................................. 180
15.3.2. Het tabblad Gedetecteerd ........................................................................ 181
15.3.3. Het tabblad Gebeurtenissen .................................................................... 182
15.3.4. Het tabblad Statistieken............................................................................ 183
15.3.5. Het tabblad Instellingen ............................................................................ 184
15.3.6. Het tabblad Register................................................................................. 185
15.4. Herstelschijf ..................................................................................................... 185
15.4.1. Een herstelschijf maken ...........................................................................186
15.4.2. De herstelschijf gebruiken ........................................................................ 188
15.5. Een lijst gecontroleerde poorten opstellen ..................................................... 189
15.6. Beveiligde verbindingen scannen................................................................... 191
15.7. De proxy server instellen................................................................................. 193
15.8. De Interface van Kaspersky Anti-Virus configureren ..................................... 195
15.9. Geavanceerde opties gebruiken..................................................................... 197
15.9.1. Melding van gebeurtenissen in Kaspersky Anti-Virus............................. 198
15.9.1.1. Types meldingen en wijze van berichtgeving ................................... 199
15.9.1.2. Meldingen per e-mail configureren.................................................... 200
15.9.1.3. Rapportinstellingen configureren....................................................... 201
15.9.2. Zelfbescherming en toegangsbeperking ................................................. 202
15.9.3. Instellingen van Kaspersky Anti-Virus importeren en exporteren........... 204
15.9.4. De standaardinstellingen herstellen......................................................... 205
15.10. Technische ondersteuning............................................................................ 205
15.11. Het programma afsluiten............................................................................... 207
HOOFDSTUK 16. MET HET PROGRAMMA WERKEN VIA DE
OPDRACHTREGEL................................................................................................. 209
16.1. Het programma activeren ............................................................................... 211
16.2. Programmacomponenten en taken beheren ................................................. 212
16.3. Anti-virusscans ................................................................................................215
16.4. Programma-updates .......................................................................................219
16.5. Instellingen ongedaan maken......................................................................... 220
16.6. Beschermingsinstellingen exporteren............................................................. 221
16.7. Instellingen importeren .................................................................................... 222
16.8. Het programma starten ................................................................................... 222
Page 8
8 Kaspersky Anti-Virus 7.0
16.9. Het programma stoppen................................................................................. 223
16.10. Een trace bestand maken............................................................................. 223
16.11. Help bekijken................................................................................................. 224
16.12. Return codes vanuit de opdrachtregelinterface ........................................... 224
HOOFDSTUK 17. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN
VERWIJDEREN....................................................................................................... 226
17.1. Het programma wijzigen, herstellen, en verwijderen met de
Installatiewizard................................................................................................ 226
17.2. Het programma verwijderen vanaf de opdrachtregel .................................... 228
HOOFDSTUK 18. VEEL GESTELDE VRAGEN (FAQ) ............................................ 230
BIJLAGE A. REFERENTIE-INFORMATIE................................................................. 232
A.1. Lijst bestanden die op extensie worden gescand............................................ 232
A.2. Geldige maskers om bestanden uit te sluiten.................................................. 234
A.3. Geldige uitzonderingsmaskers volgens indeling van Virus Encyclopedie...... 235
BIJLAGE B. KASPERSKY LAB .................................................................................. 236
B.1. Andere producten van Kaspersky Lab............................................................. 237
B.2. Contacteer ons.................................................................................................. 247
BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 248
Page 9
HOOFDSTUK 1. BDREIGINGEN
VOOR
COMPUTERVEILIGHEID
De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele
aspecten van het menselijk bestaan, en zo zijn ook het aantal en het bereik van
de misdrijven gericht op het verbreken van de informatiebescherming, sterk
toegenomen.
Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel
staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke
informatie te stelen of bekend te maken, hetgeen de reputatie van de bedrijven
niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen
van een organisatie kunnen schaden. Deze daden kunnen grote schade
aanrichten aan zowel materiële als immateriële eigendommen.
Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen
worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke
gegevens (zoals bijvoorbeeld nummers en wachtwoorden van bankrekeningen
en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen
kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens
kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde
computers om servers aan te vallen, spam te versturen, vertrouwelijke
informatie te winnen en nieuwe virussen en Trojans te verspreiden.
Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat
beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor
diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en
zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem
te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke,
van mensenhand of natuurlijke rampen. Bovendien moet het systeem
gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek,
administratief en softwareniveau.
1.1. Risicofactoren
Een persoon, een groep mensen, of fenomenen die losstaan van menselijk
handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We
kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
Page 10
10 Kaspersky Anti-Virus 7.0
• De menselijke factor. Deze houdt acties in van mensen die
geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De
risico’s in deze groep kunnen onderverdeeld worden in:
• Extern, zoals cyber criminelen, hackers, Internet scams,
gewetenloze partners en criminele organisaties.
• Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier
kunnen handelingen opzettelijk of toevallig zijn.
• De technologische factor. Deze risico’s zijn gerelateerd aan technische
problemen – het gebruik van informatieverwerkende software en
hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie
ontregelen en leidt vaak tot dataverlies.
• De factor natuurrampen. Hiermee bedoelen we de hele serie
gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het
menselijk handelen.
We moeten met al deze bronnen rekening houden bij het ontwikkelen van een
gegevensbeveiligingssysteem. Deze gebruikershandleiding concentreert zich op
het domein dat rechtstreeks is gerelateerd aan de expertise van het Kaspersky
Lab – de externe risico’s waar menselijk handelen mee gepaard gaat.
1.2. Manieren van verspreiding
Naarmate de moderne computertechnologie en communicatiemiddelen zich
ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van
virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken:
Internet
Het Internet is uniek aangezien het niemands eigendom is en geen
geografische grenzen kent. Dit heeft op vele manieren geleid tot de
ontwikkeling van online instrumenten en de uitwisseling van informatie.
Vandaag de dag kan iedereen gegevens opvragen op het Internet of een
eigen website aanmaken.
Maar het zijn ook deze eigenschappen van het wereldwijde web die
hackers de mogelijkheid verschaffen misdaden te begaan op het
Internet, en die het moeilijk maken deze hackers te vinden en te
bestraffen.
Hackers plaatsen virussen en andere schadelijke programma’s op
websites en vermommen ze als nuttige freeware. Bovendien kunnen
scripts die automatisch opstarten wanneer u een webpagina opent,
schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen
Page 11
Bdreigingen voor computerveilighe 11
van uw systeemregister, het ophalen van persoonlijke gegevens zonder
uw toestemming en het installeren van schadelijke programma’s.
Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s
en bedrijfsservers aanvallen. Door dergelijke aanvallen kunnen
hulpbronnen van uw systeem buiten werking worden gesteld of, buiten
uw weten om, worden ingeschakeld als onderdeel van een zombie
netwerk, waardoor hackers volledige toegang verkrijgen tot een hulpbron
en dus ook tot de daarop opgeslagen informatie.
Sinds het, ten slotte, mogelijk is met creditcards en elektronisch geld
online te winkelen, deel te nemen aan veilingen en uw bankzaken te
regelen, zijn online zwendels meer en meer gebruikelijk geworden.
Intranet
Het Intranet is een intern netwerk, speciaal ontworpen voor de
informatieverwerking binnen een bedrijfs- of thuisnetwerk. Een intranet is
een ééngemaakte ruimte voor het opslaan, uitwisselen en toegang
krijgen tot informatie, en dit voor alle computers aangesloten op het
netwerk. Dit betekent dat indien één computer van het netwerk
geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om
deze situaties te voorkomen, moeten zowel de individuele computers als
het netwerk beschermd worden.
E-mail
Aangezien er op de overgrote meerderheid van computers een e-mail
cliënt is geïnstalleerd en omdat schadelijke programma’s de inhoud van
elektronische adresboeken benutten, zijn de omstandigheden meestal
gunstig voor het verspreiden van deze schadelijke programma’s. De
gebruiker van een geïnfecteerde host computer verzendt, onbewust,
geïnfecteerde e-mails naar andere bestemmelingen die op hun beurt
weer geïnfecteerde boodschappen verzenden. Het komt, bijvoorbeeld,
vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze
worden verspreid met bedrijfsinformatie via het interne emailsysteem van
een onderneming. In dat geval is er dus een aanzienlijke groep mensen
de dupe van. Het kan gaan om honderden of duizenden werknemers, en
mogelijks tienduizenden abonnees.
Behalve het risico op schadelijke programma’s, schuilt er het probleem
van de elektronische junkmail, ook wel spam genoemd. Al levert de
junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot
de druk op e-mailservers, verslindt bandbreedte, overbelast de mailbox
van de gebruiker, en verspilt arbeidsuren met financiële schade als
gevolg.
Hackers zijn ook gebruik gaan maken van massamailings en sociaal
wetenschappelijke technieken om gebruikers te overtuigen de e-mails te
Page 12
12 Kaspersky Anti-Virus 7.0
openen of op een link naar een bepaalde website te klikken. Bijgevolg
zijn filtercapaciteiten voor junkmail waardevol voor verschillende
doeleinden: spam stoppen; nieuwe types online fraude zoals phishing
bestrijden; de verspreiding van schadelijke programma’s stoppen.
Verwijderbare opslagmedia
Verwijderbare opslagmedia (floppies, cd/dvd-roms en USB flash drives)
worden veelal gebruikt voor het opslaan en overbrengen van informatie.
Als u een bestand met daarop een schadelijke code, dat is opgeslagen
op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn
opgeslagen op de lokale computer beschadigen en het virus verspreiden
naar de andere stations van de computer of de andere computers van
het netwerk.
1.3. Soorten dreigingen
Er zijn vandaag vele bedreigingen voor de computerveiligheid. Dit gedeelte
behandelt de dreigingen die worden geblokkeerd door Kaspersky Anti-Virus.
Wormen
Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk
door te profiteren van zwakke plekken in besturingssystemen. De
benaming komt voort uit de manier waarop wormen van computer naar
computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor
kunnen wormen zich uiterst snel verspreiden.
Wormen dringen een computer binnen, zoeken de netwerkadressen van
andere computers, en zenden een pakket van kopieën van zichzelf naar
deze adressen. Bovendien maken wormen vaak gebruik van
adresboeken van e-mail clients. Een aantal van deze schadelijke
programma’s maken wel eens werkmappen aan op de systeemschijven,
maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van
werkgeheugen (RAM).
Virussen
Virussen zijn programma’s die andere bestanden infecteren door er hun
eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde
bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft
de fundamentele werking van een virus aan – infectie.
Trojans
Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op
computers, zoals informatie verwijderen van de schijfstations, het
systeem blokkeren, vertrouwelijke informatie stelen, enzovoort. Deze
Page 13
Bdreigingen voor computerveilighe 13
categorie schadelijke programma’s is geen virus in de traditionele
betekenis van het woord, want Trojans infecteren geen andere
computers of gegevens. Trojans kunnen niet uit zichzelf computers
binnendringen en worden verspreid door hackers, die ze als gewone
software vermommen. De door hen aangerichte schade kan deze
veroorzaakt door een traditioneel virus sterk overtreffen.
Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die
computergegevens aantasten, gevolgd door virussen en Trojans. Sommige
schadelijke programma’s combineren aspecten van twee of zelfs alle drie de
categorieën.
Adware
Adware bestaat uit programma’s opgenomen in software, die niet gekend
zijn door de gebruiker en ontworpen werden om reclameboodschappen
weer te geven. Over het algemeen wordt adware verwerkt in gratis
software. De reclame bevindt zich in de interface van het programma.
Deze programma’s verzamelen ook vaak persoonlijke gegevens van de
gebruiker en spelen deze door naar de programmaontwikkelaar,
veranderen de browserinstellingen (startpagina en zoekpagina’s,
beschermingsniveaus, enz.) en veroorzaken verkeer waar de gebruiker
geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en
tot rechtstreekse financiële verliezen.
Spyware
Deze software verzamelt informatie over een bepaalde gebruiker of
organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig
onopgemerkt te blijven. Over het algemeen is het doel van spyware:
• het traceren van de handelingen die een gebruiker op de computer
verricht;
• het verzamelen van informatie over de inhoud van uw harde schijf;
in dergelijke gevallen betekent dit gewoonlijk het scannen van
verscheidene bestanden en het systeemregister om zo een lijst
samen te stellen met de software die op de computer is
geïnstalleerd;
• het verzamelen van informatie over de kwaliteit van de verbinding,
bandbreedte, modemsnelheid enz.
Riskware
Potentieel gevaarlijke programma’s, zoals software die geen schadelijke
functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van
schadelijke programma’s of door hackers kan worden gebruikt als
hulpcomponent voor schadelijke programma’s. Deze categorie bevat
programma’s met achterdeurtjes en kwetsbaarheden, evenals utilities
Page 14
14 Kaspersky Anti-Virus 7.0
voor beheer op afstand, keyboard lay-out togglers, IRC-clients, FTPservers en allerlei instrumenten om processen te stoppen of hun
bewerkingen te verbergen.
Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en
riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer
sturen. De webbrowser zal andere dan de door u gewenste websites openen.
Jokes
Software die geen rechtstreekse schade aanricht, maar boodschappen
weergeeft die stellen dat er al schade is aangericht of onder bepaalde
omstandigheden zal worden aangericht. Deze programma’s
waarschuwen gebruikers vaak voor onbestaande gevaren, met
bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de
harde schijf zal worden geformatteerd (terwijl dit nooit echt zal
gebeuren), of dat er virussen werden gevonden in onaangetaste
bestanden.
Rootkits
Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te
verbergen. Ze maskeren schadelijke programma’s om antivirusprogramma’s op afstand te houden. Rootkits wijzigen de
basisfuncties van het besturingssysteem van de computer om op die
manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker
uitvoert op de geïnfecteerde computer te verbergen.
Overige gevaarlijke programma’s
Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of
service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op
afstand, andere computers binnen te dringen, en programma’s die
onderdeel zijn van de ontwikkelingsomgeving van schadelijke
programma’s. Het gaat hier om programma’s zoals hack tools,
virusmakers, kwetsbaarheidscanners, wachtwoordkrakers, en andere
soorten programma’s die netwerkbronnen kunnen kraken of systemen
kunnen binnendringen.
Hacker-aanvallen
Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke
programma’s opgezet worden. Deze zijn bedoeld om informatie te
stelen van een computer op afstand waardoor het systeem wordt
verstoord of volledige controle over de systeembronnen wordt
verworven.
Enkele soorten online fraude
Phishing is een vorm van online fraude waarbij via massamailing
vertrouwelijke informatie, meestal van financiële aard, van de gebruiker
Page 15
Bdreigingen voor computerveilighe 15
wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna
identiek lijken aan informatieve e-mails van banken en algemeen
bekende bedrijven. Deze e-mails bevatten links naar nepsites die door
de hackers werden ontworpen, volledig naar het model van de website
van de echte organisatie. Op deze site wordt de gebruiker gevraagd
om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke
informatie in te voeren.
Autodialers voor pay-per-use websites - soort van online fraude die
bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten,
gewoonlijk pornografische websites. De dialers die door hackers
worden geïnstalleerd, brengen een modemverbinding tot stand tussen
uw computer en het nummer van de betaaldienst. Vaak zijn dit
telefoonnummers met erg hoge tarieven en wordt de gebruiker
geconfronteerd met enorme telefoonrekeningen.
Opdringerige advertenties
Hier gaat het over pop-upvensters en banner advertenties die zich
openen terwijl u uw webbrowser gebruikt. De informatie in deze
vensters is gewoonlijk niet van nut voor de gebruiker. Pop-upvensters
en banner advertenties leiden de gebruiker af van zijn werk en nemen
bandbreedte in.
Spam
Spam is anonieme junkmail met een uiteenlopende inhoud:
advertenties; politieke berichten; verzoeken om hulp; e-mails die erom
vragen grote sommen geld te investeren of deel te nemen aan
piramidespelen; e-mails bedoeld om wachtwoorden en
creditcardnummers te stelen en e-mails met het verzoek doorgestuurd
te worden aan vrienden (kettingbrieven).
Spam vormt een aanzienlijk belasting voor mail servers en houdt het
risico in op het verlies van belangrijke gegevens.
Kaspersky Anti-Virus hanteert twee methodes voor het opsporen en blokkeren
van deze bedreigingen:
• Reactief – bij deze methode gaat het programma op zoek naar
schadelijke objecten aan de hand van een permanent bijgewerkte
database. Voor deze methode is ten minste één instantie van de dreiging
nodig, zodat diens signatuur aan de aan database kan worden
toegevoegd en met de database update kan worden verdeeld.
• Proactief – in tegenstelling tot de reactieve bescherming, is deze
methode niet gebaseerd op de analyse van de code van het object, maar
op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen
op te sporen die nog niet voorkomen in de database met signatures van
dreigingen.
Page 16
16 Kaspersky Anti-Virus 7.0
Door beide methodes toe te passen, biedt Kaspersky Anti-Virus een
allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe
dreigingen.
Opgelet:
Van nu af aan verwijst de term "virus" naar schadelijke en gevaarlijke
programma’s. Het type schadelijke programma’s zal enkel worden verduidelijkt
waar dat nodig is voor een beter begrip van het onderwerp.
1.4. Tekenen van infectie
Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde
computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting
van een computer door een virus:
• Onverwachte boodschappen of beelden verschijnen op uw scherm, of u
hoort ongewone geluiden;
• De lader van de CD/DVD-ROM opent en sluit onverwachts;
• De computer start willekeurig een programma op zonder uw hulp;
• Waarschuwingsberichten verschijnen op het scherm over een
programma dat probeert verbinding te maken met het Internet, terwijl u
niet om iets dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail:
• Vrienden of kennissen vertellen over berichten van u die u nooit
verzonden heeft;
• Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen
hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten
verstuurd worden met u als afzender maar niet van op uw computer.
Er zijn ook niet rechtstreekse aanwijzingen dat uw computer is aangetast:
• Uw computer loopt regelmatig vast of crasht;
• Uw computer laadt de programma’s langzaam;
• Het besturingssysteem van uw computer start niet op;
• Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
• De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
Page 17
Bdreigingen voor computerveilighe 17
• De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of
gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet
sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt
door het slecht functioneren van de hardware of software. Ondanks het feit dat
zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra
u ze ontdekt, uw computer volledig scant (zie 5.3).
1.5. Wat te doen bij een vermoeden
van infectie
Als u merkt dat uw computer zich vreemd gedraagt…
1. Raak niet in paniek! Dat is de gouden regel, die u verlies van
belangrijke gegevens kan besparen.
2. Verbreek de internetverbinding of de verbinding met het lokale netwerk,
indien uw computer hierop is aangesloten.
3. Als uw computer niet wil opstarten vanaf de harde schijf (de computer
geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te
starten in veilige modus of met de Microsoft Windows opstartdiskette
die u hebt gemaakt voor in noodgevallen bij het installeren van uw
besturingssysteem.
4. Vooraleer ook maar iets te doen, maakt u een back-up van uw werk,
die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD,
flash drive, enz.)
5. Installeer Kaspersky Anti-Virus, als u dit al niet gedaan heeft.
6. Update de database en programma onderdelen (zie 5.7). Download,
indien mogelijk, de updates van het Internet via een andere,
onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé
of op het werk. Het is beter een andere computer te gebruiken
aangezien er, als u een aangetaste computer verbindt met het Internet,
een kans is dat het virus belangrijke informatie zal versturen naar
hackers of dat het zichzelf zal doorsturen naar de adressen uit uw
adressenbestand. Daarom moet u, indien u vermoedt dat uw computer
is aangetast door een virus, onmiddellijk de verbinding met het Internet
verbreken. U kunt ook updates van definities van dreigingen verkrijgen
op diskette van Kaspersky Lab of zijn verdelers en uw definities
updaten aan de hand van deze diskette.
7. Stel het beschermingsniveau in dat wordt aanbevolen door de experts
van Kaspersky Lab.
Page 18
18 Kaspersky Anti-Virus 7.0
8. Start een volledige scan van uw computer (zie 5.3).
1.6. Infectie voorkomen
Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100%
bescherming garanderen tegen computervirussen en Trojans, maar als u een
aantal regels volgt, verkleint de kans op virusaanvallen en de potentiële schade
aanzienlijk.
Een van de basismethoden in de strijd tegen virussen is, net zoals in de
geneeskunde, tijdige preventie. De bescherming van uw computer houdt een
eerder beperkt aantal regels in die, indien ze worden nageleefd, de kans op
besmetting met een virus en op gegevensverlies aanzienlijk kunnen verkleinen.
De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid die,
indien u ze opvolgt, het risico op virusaanvallen helpen verkleinen.
Regel nr. 1: Gebruik antivirus software en Anti-Virus programma’s, als volgt:
• Installeer Kaspersky Anti-Virus zo snel mogelijk.
• Update op regelmatige basis de signatures van dreigingen van het
programma (zie 5.6). Bij virusuitbraken kunnen meermaals per dag
nieuwe updates beschikbaar zijn. In een dergelijke situatie worden de
signatures van dreigingen op de update servers van het Kaspersky Lab
onmiddellijk bijgewerkt.
• Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab
voor uw computer. Zodra uw computer is opgestart, zal hij voortdurend
worden beveiligd, en het zal voor virussen moeilijker zijn uw computer
aan te tasten.
• Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd,
zoals aanbevolen door Kaspersky Lab, en plan minstens één scan per
week. Als u Firewall niet heeft geïnstalleerd, raden we u aan dit te doen
om uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer
kopieert:
• Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash
drives, op virussen vooraleer ze te gebruiken (zie 5.5).
• Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien
u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door
een bekende van u werden verstuurd.
Page 19
Bdreigingen voor computerveilighe 19
• Wees voorzichtig met informatie die u via het Internet verkregen heeft.
Als een website voorstelt dat u een nieuw programma installeert, wees er
dan zeker van dat deze site een veiligheidscertificaat heeft.
• Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk,
vergeet dit dan niet te scannen met Kaspersky Anti-Virus.
• Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd
met gevaarlijke scriptvirussen en Internetwormen.
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab.
Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang
voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is
nog klein en u heeft tijd genoeg om u te beveiligen tegen het nieuwe
virus door de bijgewekte databases te downloaden.
Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en
e-mails over infectiegevaar.
Regel nr. 5: Gebruik de Microsoft Windows Update tool en installeer regelmatig
updates voor het Microsoft Windows besturingssysteem.
Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers.
Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.
Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële
infectie:
• Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies,
kan het systeem vrij snel hersteld worden als u een back-up heeft.
Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met
software en waardevolle informatie op een veilige plaats.
• Creëer een Herstelschijf (zie 15.4) waarmee u de computer, met een
onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw
computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen in het
Configuratiescherm. U kunt ook gewoon de inhoud van de map Program
Files bekijken. U ontdekt daar misschien software die op uw computer werd
geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte
van het Internet of een ander programma installeerde. Zulke programma’s
vormen bijna altijd riskware.
Page 20
HOOFDSTUK 2. KASPERSKY
ANTI-VIRUS 7.0
Kaspersky Anti-Virus 7.0 luidt een nieuwe generatie producten voor
gegevensbeveiliging in.
Wat Kaspersky Anti-Virus 7.0 vooral onderscheidt van andere software, zelfs
van andere producten van Kaspersky Lab, is de veelzijdige aanpak van
gegevensbeveiliging die dit programma gebruikt.
2.1. Wat is er nieuw in Kaspersky
Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 (voortaan omschreven als “Kaspersky Anti-Virus” of
“het programma”) gebruikt een nieuwe aanpak van gegevensbeveiliging. Het
hoofdelement van het programma combineert de reeds bestaande elementen
van al de producten van het bedrijf in één beveiligingsoplossing. Het programma
biedt beveiliging tegen virussen. Nieuwe onderdelen bieden bescherming tegen
nog onbekende dreigingen.
U zult niet langer meerdere producten op uw computer te hoeven installeren om
een globale bescherming te genieten. U moet enkel maar Kaspersky Anti-Virus
7.0 installeren.
Een allesomvattende bescherming bewaakt alle inkomende en uitgaande
gegevenskanalen. Alle componenten van het programma hebben flexibele
instellingen waardoor Kaspersky Anti-Virus kan worden aangepast aan de
behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden
vanaf één locatie.
Laten we de nieuwigheden van Kaspersky Anti-Virus eens bekijken:
Nieuwe beveiligingselementen:
• Kaspersky Anti-Virus beschermt uw computer niet enkel tegen reeds
bekende schadelijke programma’s, maar ook tegen programma’s die nog
niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10) is de
grootste troef van het programma. Deze functie analyseert het gedrag
van toepassingen die op uw computer geïnstalleerd zijn, controleert
veranderingen in het systeemregister en vecht tegen verborgen
dreigingen. Dit component hanteert een heuristische analyse om
verschillende soorten kwaadaardige activiteiten op te sporen en te
Page 21
Kaspersky anti-virus 7.0 21
registreren, waardoor handelingen uitgevoerd door schadelijke
programma’s kunnen worden teruggedraaid en het systeem kan worden
hersteld tot de toestand voor de schadelijke activiteit.
• De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de
belasting op de centrale processor en schijfsubsystemen te verlagen en
de scansnelheid voor bestanden te verhogen met checker en iSwift. Door
op deze manier te werk te gaan, vermijdt het programma bestanden
dubbel te scannen.
• Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker
de computer kan blijven gebruiken. Indien er concurrentie voor
systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling
heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
• Het programma voorziet in afzonderlijke taken voor het scannen van
kritieke locaties van de computer en van opstart objecten die, in geval ze
geïnfecteerd zouden raken, ernstige gevolgen kunnen teweeg brengen.
Er zijn ook taken voor het detecteren van rootkits die worden gebruikt om
schadelijke software te verbergen op uw systeem. U kunt deze taken zo
configureren dat ze automatisch worden uitgevoerd telkens u de
computer opstart.
• De bescherming van e-mail tegen schadelijke programma’s is aanzienlijk
verbeterd. Het programma scant de volgende emailprotocollen op
virussen:
• IMAP, SMTP, POP3, ongeacht de e-mail client die u gebruikt;
• NNTP, ongeacht de gebruikte e-mail client;
• Ongeacht het protocol (onder meer MAPI, HTTP), als u plug-ins
gebruikt voor Microsoft Office Outlook en The Bat!.
• Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients,
zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows
Mail), en TheBat!. Deze installeren emailbeveiliging tegen virussen
rechtstreeks in de e-mail client.
• De meldingen aan de gebruiker (zie 15.9.1) werden uitgebreid voor
bepaalde gebeurtenissen die zich voordoen tijdens de werking van het
programma. U kunt de meldingswijze voor elk van deze soorten
gebeurtenissen selecteren door te kiezen tussen e-mails,
geluidssignalen, of rapportering.
• Het programma is nu ook in staat verkeer doorgestuurd over SSLprotocol te scannen.
• Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie
voor het programma, bescherming tegen ongeautoriseerde externe
Page 22
22 Kaspersky Anti-Virus 7.0
toegang tot de diensten van Kaspersky Anti-Virus, en
wachtwoordbescherming voor programma-instellingen. Deze
eigenschappen helpen te voorkomen dat schadelijke programma’s,
hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
• De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen.
Met deze schijf kunt u uw besturingssysteem herstarten na een
virusaanval en het scannen op schadelijke objecten.
• Ten slotte werd er een News Agent toegevoegd. Dit is een module die
speciaal is ontworpen om in real-time nieuws te ontvangen van
Kaspersky Lab.
Nieuwe elementen in de programma-interface
• De nieuwe interface van Kaspersky Anti-Virus maakt de
programmafuncties duidelijk en makkelijk in gebruik. Ook kunt u de
opmaak van het programma wijzigen door uw eigen stijl en
kleurenschema te gebruiken.
• Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies:
Kaspersky Anti-Virus bericht u over de beschermingsgraad en omvat een
uitgebreide Help sectie. De ingebouwde Security Wizard biedt een
volledig overzicht van de beschermingsstatus van de host en geeft de
mogelijkheid om onmiddellijk problemen op te lossen.
Nieuwe elementen voor programma-updates
• Deze versie van de applicatie introduceert onze verbeterde
updateprocedure: Kaspersky Anti-Virus controleert nu automatisch de
updatebron voor updatepakketten. Als het programma nieuwe updates
opmerkt, downloadt en installeert het deze op uw computer.
• Het programma download updates oplopend, waardoor bestanden die
reeds werden gedownload, genegeerd worden. Hierdoor is er tot tien
maal minder downloadverkeer voor updates.
• Updates worden gedownload van de meest efficiënte updatebron.
• U kunt ervoor kiezen om de proxy-server niet te gebruiken, door
programma-updates van een lokale bron te downloaden. Dit vermindert
het verkeer op de proxy-server opmerkelijk.
• Het programma bevat ook een terugdraaifunctie die de vorige versie van
een database weer kan oproepen, indien de bestanden bijvoorbeeld zijn
beschadigd of er een fout optreedt tijdens het kopiëren.
• Er is een functie toegevoegd voor de distributie van updates naar een
lokale map om zo andere netwerkcomputers toegang hiertoe te geven en
zo bandbreedte te besparen.
Page 23
Kaspersky anti-virus 7.0 23
2.2. De componenten van Kaspersky
Anti-Virus beveiliging
De bescherming van Kaspersky Anti-Virus is ontwikkeld met de risicofactoren in
gedachten. Met ander woorden, ieder gevaar wordt met een eigen
programmacomponent op afstand gehouden, het controleert het gevaar en
komt, waar nodig, in actie om het schadelijke effect op de gebruikersgegevens
te voorkomen. Dit maakt het systeem flexibel, met eenvoudige
configuratieopties voor alle componenten die voldoen aan de behoeften van de
gebruiker of het hele bedrijf.
Kaspersky Anti-Virus bevat:
• Real-time beveiligingscomponenten (zie 2.2.1) voor de real-time
beveiliging van alle gegevenstransfers en toegangswegen tot uw
computer.
• Scantaken voor virussen (zie 2.2.2) waarmee u afzonderlijke bestanden,
mappen, schijfstations of regio’s kunt scannen op virussen, of de
volledige computerscan kunt uitvoeren.
• Updates (zie 2.2.3) zorgen ervoor dat de interne onderdelen van het
programma en de databases die worden gebruikt om te scannen op de
aanwezigheid van schadelijke software steeds bijgewerkt zijn.
2.2.1. Real-time beveiligingscomponenten
De volgende onderdelen beveiligen uw computer in real-time:
Anti-Virus voor Bestanden
Een bestandensysteem kan virussen en andere schadelijke programma’s
bevatten. Zulke schadelijke programma’s kunnen op een dag uw
computer binnendringen via een diskette of het Internet en vervolgens
jarenlang inactief in uw het bestandssysteem van uw computer
opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke
bestand hoeft dan enkel maar aangeroerd te worden om het virus
onmiddellijk te activeren.
Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem
van uw computer bewaakt. Het scant alle bestanden die worden
geopend, uitgevoerd of bewaard op uw computer en alle aangesloten
schijfstations. Het programma onderschept elke poging om toegang te
krijgen tot een bestand, scant het bestand op gekende virussen en maakt
het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of
Page 24
24 Kaspersky Anti-Virus 7.0
succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een
bestand om welke reden dan ook niet schoongemaakt kan worden, zal
het worden verwijderd, maar niet voordat er een kopie van het bestand
bewaard is in de back-upmap (zie 15.2), of verplaatst is naar
Quarantaine (zie 15.1).
Anti-Virus voor E-mail
E-mail wordt veel gebruikt voor het verspreiden van schadelijke
programma’s en is een van de meest gebruikte methodes om wormen te
verspreiden. Hierdoor is het dus zeer belangrijk om alle e-mailberichten
te bewaken.
Het Anti-Virus voor e-mail component scant alle inkomende en uitgaande
e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een email is enkel beschikbaar voor de geadresseerde indien hij geen
gevaarlijke onderdelen bevat.
Anti-Virus voor Internet
Door websites te openen, riskeert uw computer infecties met virussen die
worden geïnstalleerd door scripts die op dergelijke websites schuilgaan;
verder riskeert u een gevaarlijk object te downloaden op uw computer.
Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te
gaan, door scripts op websites te onderscheppen en te blokkeren indien
deze een gevaar vormen en door al het http-verkeer grondig te
controleren.
Proactieve Bescherming
Het aantal schadelijke programma’s groeit dagelijks. Dergelijke
programma’s worden steeds complexer, combineren verschillende
soorten dreigingen, en de verspreidingsmethodes worden steeds
moeilijker op te sporen.
Om een nieuw schadelijk programma te ontdekken voordat er schade is
aangericht, heeft Kaspersky Lab een speciale component ontwikkeld –
de Proactieve Bescherming. Het werkt op basis van een controle en
analyse van het gedrag van alle programma’s die op computer zijn
geïnstalleerd. Op basis van de acties die door het programma worden
uitgevoerd, besluit Kaspersky Anti-Virus: is het potentieel gevaarlijk?
Proactieve Bescherming beschermt uw computer zowel tegen bekende
virussen als tegen nieuwe, nog te ontdekken virussen.
2.2.2. Virusscantaken
Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke
programma’s een computer kunnen binnendringen, is het heel belangrijk om uw
Page 25
Kaspersky anti-virus 7.0 25
computer periodiek te scannen op virussen. Dit is nodig om de verspreiding van
schadelijke programma’s tegen te gaan, die niet door de real-time componenten
werden gedetecteerd omdat het beschermingsniveau te laag was ingesteld, of
om andere redenen.
Kaspersky Anti-Virus stelt de volgende taken ter beschikking om virussen te
scannen:
Kritieke Locaties
Alle kritieke locaties van uw computer worden gescand op virussen.
Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren
op de harde schijf, en de Microsoft Windows systeemmappen. Dit heeft
als doel actieve virussen snel te ontdekken zonder dat de hele computer
gescand moet worden.
Deze Computer
Zoekt naar virussen op uw computer aan de hand van een grondige
inspectie van alle schijfstations, het geheugen en de bestanden.
Opstartobjecten
Scant alle programma’s die automatisch worden geladen bij het
opstarten van de computer op virussen, evenals het systeemgeheugen
en de opstartsectoren op de harde schijf.
Rootkit Scan
Scant de computer op rootkits die schadelijke programma’s verbergen in
het besturingssysteem. Deze hulpprogramma’s worden in het systeem
geïnjecteerd, verbergen er hun aanwezigheid en deze van processen,
mappen en registersleutels van de schadelijke software die in de
configuratie van de rootkit is opgenomen.
Er is ook de mogelijkheid andere virusscantaken aan te maken en een
tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail
databases aanmaken en deze eens per week laten uitvoeren of u kunt een
scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Update
Kaspersky Anti-Virus integreert real-time support zodat het programma steeds klaar is om een virus of ander gevaarlijk programma te verwijderen. Daartoe dient precies de component Update. Deze is verantwoordelijk voor het updaten van de databases en programmaonderdelen waarvan Kaspersky Anti-Virus gebruik maakt.
Page 26
26 Kaspersky Anti-Virus 7.0
De update distributiefunctie biedt u de mogelijkheid databases en
programmaonderdelen vanaf de Kaspersky Lab servers op te slaan in een
lokale map. Die map kunt u vervolgens openstellen voor andere computers op
het netwerk; op die manier vermindert u het nodige internetverkeer voor
updates.
2.2.4. Ondersteuningsdiensten
Kaspersky Anti-Virus is voorzien van een aantal ondersteuningsdiensten, welke
zijn bedoeld om u softwareondersteuning in real-time te bieden, en zo de
mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het
gebruik.
Rapporten en databestanden
Tijdens runtime genereert het programma een rapport over elke real-time
beveiligingscomponent, virusscantaak en programma update. Dat
rapport bevat informatie over resultaten en uitgevoerde acties.
Detailinformatie over elke Kaspersky Anti-Virus component is
beschikbaar via de functie Rapporten. In geval van problemen kunnen
deze rapporten naar Kaspersky Lab worden verzonden zodat onze
specialisten de situatie onder de loep kunnen nemen en zo snel mogelijk
passende ondersteuning kunnen bieden.
Kaspersky Anti-Virus plaatst alle verdachte objecten in een speciale
locatie, Quarantaine genoemd, waar ze in een versleuteld formaat
worden bewaard om de computer te beschermen tegen infectie. Deze
objecten kunnen worden gescand op virussen, teruggezet op hun
oorspronkelijke locatie of verwijderd. Objecten kunnen handmatig in
quarantaine worden geplaatst. Alle objecten waarvan de virusscan heeft
uitgemaakt dat ze niet geïnfecteerd zijn, worden automatisch op hun
oorspronkelijke locatie teruggezet.
Back-up bevat kopieën van objecten die het programma heeft
schoongemaakt of verwijderd. Die kopieën worden aangemaakt voor het
geval de objecten moeten worden hersteld of het verloop van hun infectie
moet worden gereconstrueerd. Back-ups worden ook in een versleuteld
formaat opgeslagen om de computer te beschermen tegen infectie. Een
gebackupt object kan op zijn oorspronkelijke locatie worden teruggezet of
verwijderd.
Activatie
Wanneer u Kaspersky Anti-Virus aankoopt, gaat u een
licentieovereenkomst aan met Kaspersky Lab. Die overeenkomst bepaalt
hoe u het programma kan gebruiken, welke toegang u heeft tot de
updates van de programma database en tot de Technische
Page 27
Kaspersky anti-virus 7.0 27
Ondersteuning gedurende een vooraf bepaalde periode. De
gebruiksvoorwaarden en andere informatie die noodzakelijk is om alle
functies van het programma te kunnen gebruiken, zijn opgenomen in een
sleutelbestand.
Met behulp van de functie Activatie kan u gedetailleerde informatie
terugvinden over de licentiesleutel die u gebruikt of een nieuwe sleutel
kopen.
Ondersteuning
Alle geregistreerde gebruikers van Kaspersky Anti-Virus kunnen
gebruikmaken van onze technische ondersteuningsdienst. Om te weten
te komen waar u precies deze technische ondersteuning kunt bekomen,
raadpleegt u de afdeling Ondersteuning.
Via deze links krijgt u toegang tot het gebruikersforum van Kaspersky
Lab, kunt u feedback of een foutrapport sturen naar Technische
Ondersteuning via een speciaal online formulier.
U heeft ook toegang tot de online Technische Ondersteuning en uw
Persoonlijke ruimte en onze werknemers staan uiteraard altijd klaar om u
per telefoon te helpen bij het gebruik van Kaspersky Anti-Virus.
2.3. Vereisten voor hardware en
software
Voor de goede werking van Kaspersky Anti-Virus 7.0, moet uw computer aan de
volgende eisen voldoen:
Algemeen:
• 50 MB vrije ruimte op de harde schijf
• CD-ROM-station (voor installatie van Kaspersky Anti-Virus 7.0 vanaf een
installatie CD)
• Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de
databases en programmamodules via het Internet)
• Microsoft Windows Installer 2.0
Microsoft Windows 2000 Professional (Service Pack 2 f hoger), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2
of hoger), Microsoft Windows XP Professional x64 Edition):
• Intel Pentium 300 MHz processor of sneller (of compatibel)
• 128 MB werkgeheugen (RAM)
Page 28
28 Kaspersky Anti-Virus 7.0
Microsoft Windows Vista, Microsoft Windows Vista x64:
• Intel Pentium 800 MHz 32-bit (x86)/64-bit (x64) processor of sneller (of
compatibel)
• 512 MB werkgeheugen (RAM)
2.4. Software pakketten
U kunt Kaspersky Anti-Virus uit de doos aankopen bij onze wederverkopers, of
downloaden van Internet shops, zoals de e-Winkel op www.kaspersky.nl.
Als u het programma uit de doos koopt, ontvangt u:
• Een gesloten hoes met de installatie-CD
• Een gebruikershandleiding
• De activeringscode, vastgehecht aan de hoes van de installatie-CD
• De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale
vorm)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes
met installatie-CD verbreekt!
Als u Kaspersky Anti-Virus via een online winkel aanschaft, dan haalt u het
product op van de Kaspersky Lab website (Downloads → Product
Downloads). U kunt de Gebruikershandleiding downloaden in de afdeling
Downloads → Documentatie.
Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode
toegestuurd via e-mail.
De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst
tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u
de software mag gebruiken.
Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door!
Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het
product in de doos terugbrengen naar de wederverkoper waar u het product
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Merk op dat de
hoes met de installatie-cd dan wel nog verzegeld moet zijn.
Door het verbreken van het zegel van de installatie-cd, gaat u automatisch
akkoord met de voorwaarden zoals vermeld in de EULA.
Page 29
Kaspersky anti-virus 7.0 29
2.5. Service voor geregistreerde
gebruikers
Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan
om zo het gebruik van de Kaspersky Anti-Virus software effectiever te maken.
Op het ogenblik dat het programma wordt geactiveerd, wordt u een
geregistreerde gebruiker met recht op de volgende diensten tot uw
licentiesleutel vervalt:
• Gratis nieuwe versies van de software
• Advies over vragen rond installatie, configuratie en werking van de
software, via e-mail en telefoon
• Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe
virussen (deze diensten worden verleend aan gebruikers die zich
inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van
besturingssystemen of voor producten die niet rechtstreeks samenhangen met
de door Kaspersky Lab ontwikkelde producten.
Page 30
HOOFDSTUK 3. INSTALLATIE
VAN KASPERSKY ANTIVIRUS 7.0
U kunt het programma installeren met behulp van een installatiewizard (zie 3.1)
of via de opdrachtregel (zie 3.3).
Als u de wizard gebruikt, kunt u een optie voor snelle installatie selecteren. Die
installatieoptie vereist geen interactie met de gebruiker: het programma wordt
geïnstalleerd met de standaard instellingen aanbevolen door Kaspersky Lab
specialisten. U dient de applicatie op het einde van het installatieproces wel nog
te activeren.
Aangepaste installatie biedt de mogelijkheid om de te installeren componenten
en de installatielocatie te selecteren, het programma te activeren en in te stellen
met behulp van een speciale wizard.
3.1. Installatieprocedure met de
Installatiewizard
We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te
gaan met de installatie van Kaspersky Anti-Virus.
Om Kaspersky Anti-Virus op uw computer te installeren, opent u het Windows
Installer bestand op de installatie-CD.
Opmerking:
Er is geen verschil tussen de installatie met een installatie-CD of met een
installatiepakket gedownload van het Internet.
De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard
acties terug die u tijdens de installatie kunt uitvoeren:
• Volgende – accepteer de handeling en ga verder naar de volgende stap.
• Vorige – ga een stap terug in de procedure.
• Annuleren – annuleer de installatie van het product.
• Voltooien – voltooi de installatieprocedure.
Page 31
Installatie van Kaspersky Anti-Virus 7.0 31
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor
installatie van Kaspersky Anti-Virus
Voordat het programma op uw computer wordt geïnstalleerd, wordt
gecontroleerd of u het nodige besturingssysteem en de nodige service packs
heeft om Kaspersky Anti-Virus te installeren. Verder controleert het programma
de computer op andere noodzakelijke programma’s en gaat het na of u
voldoende gebruikersrechten heeft om software te installeren.
Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap
getoond die u informeert over het probleem. Wij adviseren u om alle
noodzakelijke service packs te installeren via Windows Update, en om
eventuele andere noodzakelijk programma’s te installeren, alvorens u
Kaspersky Anti-Virus installeert.
Stap 2. Startscherm van de Installatiewizard
Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent,
een installatiescherm verschijnen met informatie over het starten van de
installatie van Kaspersky Anti-Virus.
Klik op de knop Volgende om door te gaan met de installatie of op Annuleren
om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de
Eindgebruiker
Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker
(EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u
akkoord gaat met alle voorwaarden, selecteert u Ik ga akkoord met de
inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie
gaat nu verder.
Stap 4. Installatietype selecteren
In deze stap kiest u het type installatie:
Snel. Als u deze optie selecteert, wordt Kaspersky Anti-Virus geïnstalleerd
met enkel de standaard instellingen, zoals aanbevolen door Kaspersky
Lab specialisten. Op het einde van de installatieprocedure wordt een
activatiewizard gestart (zie 3.2.2).
Aangepast. Als u deze optie selecteert, wordt u gevraagd welke
programmaonderdelen u wenst te installeren en in welke
installatiemap, en om de installatie te activeren en te configureren met
behulp van een speciale wizard (zie 3.2).
Page 32
32 Kaspersky Anti-Virus 7.0
Bij de eerste optie wordt de installatie uitgevoerd zonder tussenkomst van de
gebruiker: de volgende stappen uit deze beschrijving worden overgeslagen. Bij
de tweede optie moet u bepaalde gegevens invoeren of bevestigen.
Stap 5. Een installatiemap kiezen
De volgende stap in de installatie van Kaspersky Anti-Virus bepaalt waar op uw
computer het programma zal worden geïnstalleerd. De standaard locatie is:
<Drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0.
U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een
andere locatie te kiezen in het selectievenster, of door de locatie voor de map in
te geven in het daarvoor voorziene veld.
Let op: indien u de volledige naam van de installatiemap manueel ingeeft: deze
mag niet langer zijn dan 200 karakters en geen speciale tekens bevatten.
Druk op Volgende om door te gaan met de installatie.
Stap 6. Programmaonderdelen selecteren
Deze stap ziet u enkel indien u de optie Aangepast heeft gekozen.
Als u de optie Aangepaste installatie heeft gekozen, kunt u kiezen welke
onderdelen van Kaspersky Anti-Virus u wilt installeren. Standaard worden alle
real-time componenten en virusscan geïnstalleerd.
Om de onderdelen die u wilt installeren te selecteren, klikt u met de
rechtermuisknop op het icoon naast de naam van een onderdeel en klikt u in het
contextmenu op Wordt geïnstalleerd op de harde schijf. Meer informatie over
welke bescherming een geselecteerd onderdeel biedt en over de benodigde
schijfruimte, vindt u onderaan in het installatievenster.
Als u een onderdeel niet wilt installeren, kiest u Volledig onderdeel zal niet
beschikbaar zijn uit het contextmenu. Denk eraan dat u door deze keuze niet
zal beveiligd zijn tegen een brede waaier aan gevaarlijke programma’s.
Na selectie van de onderdelen klikt u op Volgende. Om de standaard selectie te
herstellen klikt u op Herstellen.
Stap 7. Zoeken naar andere Anti-Virus programma’s
In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw
computer die compatibiliteitsproblemen met Kaspersky Anti-Virus zouden
kunnen veroorzaken. Hieronder vallen ook producten van Kaspersky Lab.
Page 33
Installatie van Kaspersky Anti-Virus 7.0 33
Het installatieprogramma zal een lijst weergeven op het scherm met alle
programma’s van die aard die het vindt. Het programma zal u vragen deze te
verwijderen vooraleer verder te gaan met de installatie.
Onder de lijst gevonden anti-virustoepassingen, kunt u kiezen voor het manueel
of automatisch verwijderen hiervan.
Indien de lijst anti-virusprogramma’s Kaspersky Anti-Virus® Personal of
Kaspersky Anti-Virus® Personal Pro bevat, adviseren we u om het sleutel
bestand van die programma’s op te slaan voordat u ze verwijdert, aangezien u
deze kunt gebruiken als licentiesleutel voor Kaspersky Anti-Virus 7.0. We
adviseren u ook om de Quarantaine- en Back-upobjecten op te slaan. Deze
objecten worden automatisch geplaatst in de Kaspersky Anti-Virus Quarantaine
en Back-up zodat u er verder mee kunt werken.
Klik op Volgende om door te gaan met de installatie.
Stap 8. Installatie van het programma voltooien
In deze stap zal het programma u vragen de installatie af te ronden. U kunt
beslissen of u de beveiligingsinstellingen en programma databases wenst te
importeren, op voorwaarde dat u deze had opgeslagen bij de verwijdering van
de vorige versie van Kaspersky Anti-Virus.
De bovenstaande opties worden als volgt uitgevoerd:
Als een vorige versie (build) van Kaspersky Anti-Virus op uw computer was
geïnstalleerd en u de programma databases heeft opgeslagen, dan kunt u deze
importeren in de versie die wordt geïnstalleerd. Hiertoe kiest u Programma
databases. Databases die inbegrepen zijn in de programma-installatie zullen
niet overgeschreven worden naar uw computer.
Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u
Beschermingsinstellingen.
We raden af om het vakje Zelfbescherming inschakelen voor het
installeren uit te vinken als u Kaspersky Anti-Virus voor het eerst installeert.
Door het activeren van de beschermingsmodules, kunt u de installatie correct
ongedaan maken als fouten optreden bij de installatie. Als u het programma
herinstalleert, raden we u aan dit vakje uit te vinken.
Als de toepassing op afstand wordt geïnstalleerd via Windows Remote
Desktop, raden we aan
installeren aan te vinken. Anders is het mogelijk dat de installatieprocedure
niet of niet correct voltooid wordt.
Klik op Volgende om door te gaan met de installatie.
Zelfbescherming inschakelen voor het
Page 34
34 Kaspersky Anti-Virus 7.0
Stap 9. De installatieprocedure voltooien
In het venster Installatie Voltooien vindt u informatie over het afronden van de
installatieprocedure van Kaspersky Anti-Virus.
Als de installatie succesvol werd afgerond, zal er een bericht op het scherm
verschijnen dat u adviseert uw computer opnieuw op te starten. Nadat u uw
systeem heeft herstart, zal de Kaspersky Anti-Virus Instellingenwizard
automatisch worden geopend.
Als uw systeem niet opnieuw opgestart moet worden om de installatie te
voltooien, klikt u op Volgende om naar de Instellingenwizard te gaan.
3.2. Instellingenwizard
De Instellingenwizard van Kaspersky Anti-Virus 7.0 start zo gauw de installatie
van het programma is voltooid. De taak van deze Wizard is u te helpen de
initiële programma-instellingen te bepalen, aangepast aan de eigenschappen en
gebruiken van uw computer.
De interface van de Instellingenwizard lijkt op een standaard Microsoft Windows
Wizard en bestaat uit een aantal stappen die u kunt doorlopen met behulp van
de knoppen Terug en Volgende. De knop Einde dient om de Wizard te
voltooien, de knop Annuleer dient voor het willekeurig beëindigen van de
Wizard.
U kunt deze fase overslaan bij het installeren van het programma door het
Wizardvenster te sluiten. U kunt de Wizard in de toekomst opnieuw opstarten
vanuit de programma-interface op voorwaarde dat u de standaardinstellingen
(zie 15.9.3) van Kaspersky Anti-Virus herstelt.
3.2.1. Objecten bewaard met versie 6.0
gebruiken
Dit venster van de wizard verschijnt als u de toepassing installeert bovenop
Kaspersky Anti-Virus 6.0. U zult worden gevraagd te selecteren welke gegevens
die werden gebruikt door versie 6.0 u wilt importeren in versie 7.0. Dit kan van
toepassing zijn op bestanden in Quarantaine of Back-up of
beschermingsinstellingen.
Selecteer de nodige vakjes om deze gegevens te kunnen gebruiken in versie
7.0.
Page 35
Installatie van Kaspersky Anti-Virus 7.0 35
3.2.2. Het programma activeren
Alvorens het programma te activeren, dient u zich ervan te vergewissen dat de
datuminstellingen van uw computer overeenstemmen met de werkelijke datum
en tijd.
De activatieprocedure omvat de installatie van een licentiesleutel die Kaspersky
Anti-Virus gebruikt om de licentie voor het gebruik van het programma en diens
vervaldatum te controleren.
De licentiesleutel bevat systeeminformatie die nodig is om alle
programmaonderdelen te laten werken en verder:
• Ondersteunende informatie (wie programmaondersteuning verschaft en
hoe u deze kunt verkrijgen);
• Naam, nummer en verloopdatum van de licentiesleutel.
Belangrijk!
Om het programma te activeren heeft u een Internetverbinding nodig. Wanneer
u niet verbonden bent met het Internet tijdens het installeren, kunt u het
programma later activeren vanuit de programma-interface (zie Hoofdstuk 14).
3.2.2.1. Een activeringsmethode selecteren
Er zijn verschillende manieren waarop u het programma kan activeren,
afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Anti-Virus of
deze nog moet verkrijgen via de Kaspersky Lab server:
Activeer met een activatiecode. Selecteer deze optie als u de volledige
versie van het programma heeft aangeschaft en bent voorzien van een
activeringscode. Dankzij deze activeringscode ontvangt u een
sleutelbestand dat u volledige toegang geeft tot alle programmaonderdelen
gedurende de hele looptijd van de licentieovereenkomst.
Activeer proefversie (30 dagen). Selecteer deze optie als u een
proefversie van het programma wilt installeren vooraleer de beslissing te
nemen het programma aan te kopen. U zult een gratis licentiesleutel
ontvangen voor een beperkte testperiode.
Gebruik een bestaande licentiesleutel. Het programma activeren aan de
hand van het bestand met licentiesleutel van Kaspersky Anti-Virus 7.0.
Activeer later. Door deze optie te kiezen, slaat u de activeringsfase over.
Kaspersky Anti-Virus 7.0 wordt op uw computer geïnstalleerd en u heeft
Page 36
36 Kaspersky Anti-Virus 7.0
toegang tot alle onderdelen, behalve tot de updates (u kunt na installatie het
programma maar één keer updaten).
3.2.2.2. De activeringscode invoeren
Om het programma te activeren moet u de activeringscode invoeren. Als u het
programma via het Internet heeft aangekocht, wordt de activeringscode u via
email toegestuurd. Als u het programma in de doos heeft aangekocht, vindt u de
activeringscode terug op de installatie-CD.
De activeringscode bestaat uit een reeks cijfers, door koppeltekens ingedeeld in
vier groepen van vijf cijfers zonder spaties. Bijvoorbeeld: 11111-11111-11111-
11111. De activatiecode moet in Latijnse tekens worden ingevoerd.
Voer uw klantennummer en wachtwoord onderaan het venster in, indien u de
Kaspersky Lab klantenregistratie procedure heeft doorlopen en dus over deze
gegevens beschikt. Laat de invoervelden leeg als u zich nog niet heeft
geregistreerd. De activatiewizard vraagt dan in de volgende stap om uw
contactgegevens en nodigt u uit om zich te registreren. Op het einde van de
registratieprocedure krijgt u een klantnummer (client ID) en een wachtwoord, die
u nodig heeft om te kunnen genieten van technische ondersteuning. Wanneer u
de activatiewizard gebruikt om te registreren, kunt u het klantennummer
bekijken in de afdeling Ondersteuning van het hoofdvenster van het
programma (zie Afdeling 15.10).
3.2.2.3. Gebruikersregistratie
In deze stap van de activatiewizard moet u uw contactgegevens invoeren:
emailadres, gemeente en land. Kaspersky Lab Technische Ondersteuning
gebruikt die gegevens om u te identificeren als geregistreerde gebruiker.
Nadat u uw gegevens heeft ingevoerd, zendt de activatiewizard deze naar een
activatieserver, en ontvangt u een client ID en wachtwoord voor uw Persoonlijke
ruimte op de website van Technische Ondersteuning. Meer informatie over het
client ID vindt u onder Ondersteuning (zie Afdeling 15.10) in het hoofdvenster
van het programma.
3.2.2.4. Een licentiesleutelbestand verkrijgen
De Instellingenwizard maakt een verbinding met de servers van Kaspersky Lab
en stuurt deze uw registratiegegevens (de activeringscode en uw persoonlijke
gegevens) voor inspectie.
Als de activeringscode door de inspectie raakt, ontvangt de Wizard een bestand
met licentiesleutel. Wanneer u de demoversie van het programma installeert,
Page 37
Installatie van Kaspersky Anti-Virus 7.0 37
ontvangt de Instellingenwizard een bestand met testsleutel zonder
activeringscode.
Het ontvangen bestand wordt automatisch in het programma geïnstalleerd en u
ziet een venster dat het voltooien van de installatie meedeelt met gedetailleerde
informatie over de gebruikte licentiesleutel.
Als de activeringscode niet geaccepteerd wordt, zal een informatieboodschap
op uw scherm verschijnen. Indien dit voorvalt, kunt u best contact opnemen met
het verkooppunt waar u de software heeft gekocht voor meer informatie.
3.2.2.5. Een licentiesleutelbestand selecteren
Als u een bestand met licentiesleutel voor Kaspersky Anti-Virus 7.0 heeft, zal de
Wizard vragen of u het wilt installeren. Als u dit wilt, kunt u de knop Bladeren
gebruiken en in het selectievenster het pad selecteren voor het bestand, met
een .key-extensie.
Nadat u de sleutel met succes geïnstalleerd heeft, verschijnt er informatie over
de licentie in de onderste helft van het venster: naam van de eigenaar,
licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de
verloopdatum van de licentie.
3.2.2.6. De activering van het programma
voltooien
De Instellingenwizard zal u meedelen dat het programma met succes werd
geactiveerd. De Wizard zal ook informatie weergeven over de geïnstalleerde
licentiesleutel: naam van de eigenaar, licentienummer, licentietype
(commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
3.2.3. Een beschermingsniveau kiezen
In dit venster vraagt het programma u om een beschermingsniveau te kiezen
waarmee de onderdelen zullen gaan werken:
Basis. Dit is de standaardinstelling en is bedoeld voor gebruikers die geen
uitgebreide ervaring hebben met computers of anti-virussoftware. Het stelt
alle programmaonderdelen in op het aanbevolen beschermingsniveau en
informeert de gebruiker enkel over gevaarlijke gebeurtenissen, zoals de
detectie van schadelijke objecten of gevaarlijke activiteiten.
Interactief. Dit niveau biedt een meer aangepaste beveiliging van de gegevens
op uw computer dan het Basis Niveau. Dit niveau kan pogingen tot het
veranderen van de systeeminstellingen, verdachte activiteiten in het
Page 38
38 Kaspersky Anti-Virus 7.0
systeem en ongeautoriseerde activiteit op het netwerk opsporen. Elk van
deze activiteiten kan afkomstig zijn van schadelijk programma’s of een
standaardactiviteit zijn van bepaalde programma’s die u op uw computer
gebruikt. U moet voor ieder afzonderlijk geval beslissen of deze activiteiten
toegestaan of geblokkeerd moeten worden.
Als u deze modus kiest, geeft u aan in welke omstandigheden de modus
moet worden gebruikt:
Scan van het systeemregister activeren – vraagt de gebruiker om een
reactie indien pogingen worden waargenomen om de registersleutels van
het systeem te wijzigen.
Scan van Programma Integriteit inschakelen – vraagt de gebruiker om
bevestiging indien modules proberen in bewaakte applicaties in te laden.
Uitgebreide Proactieve Bescherming activeren – analyseert alle
verdachte activiteit van applicaties in het systeem, zoals browsers die
openen met opdrachtregelinstellingen, injectie in de applicatieprocessen en
vensterinterceptoren (standaard is deze optie niet geselecteerd).
Als de toepassing is geïnstalleerd op een computer met Microsoft
Windows XP Professional x64 Edition, Microsoft Windows Vista of
Microsoft Windows Vista x64, zijn de onderstaande instellingen voor
interactieve modus niet beschikbaar.
3.2.4. Update-instellingen configureren
De veiligheid van uw computer is rechtstreeks afhankelijk van het regelmatig
updaten van de databases en programmamodules. In dit venster vraagt de
Instellingenwizard u een manier te selecteren om het programma te updaten, en
een planning hiervoor te configureren.
Automatisch. Kaspersky Anti-Virus controleert de updatebron op
updatepakketten op aangegeven intervallen. De scans kunnen zo ingesteld
worden dat ze meer frequent worden uitgevoerd tijdens virusuitbraken en
minder frequent als deze achter de rug zijn. Als het programma nieuwe
updates opmerkt, downloadt en installeert het deze op de computer. Dit is
de standaardinstelling.
Iedere 1 dag(en). Updates worden automatisch uitgevoerd overeenkomstig
de opgestelde planning. U kunt deze planning veranderen met de knop
Wijzigen.
Handmatig. Als u deze optie kiest, zal u de updates van het programma
zelf uitvoeren.
Page 39
Installatie van Kaspersky Anti-Virus 7.0 39
Merk op dat de databases en programmamodules die bij de software worden
geleverd, al verouderd kunnen zijn tegen het ogenblik waarop u het programma
installeert. Daarom raden we u aan de meest recente programma-updates te
downloaden. Dit doet u door Update nu! aan te klikken. Kaspersky Anti-Virus
zal dan de nodige updates van de update servers downloaden en op uw
computer installeren.
Om updates te configureren (updatebron selecteren, update uitvoeren met een
specifieke login of update download activeren vanaf een lokale bron), klikt u op
Instellen.
3.2.5. Een planning voor virusscans
configureren
Een van de hoofdelementen van de beveiliging van uw computer is het scannen
van geselecteerde locaties op schadelijke objecten.
Wanneer u Kaspersky Anti-Virus installeert, worden er drie standaard scantaken
aangemaakt. In dit venster vraagt de Instellingenwizard u een
scantaakopstelling te kiezen:
Scan Opstartobjecten
Standaard scant Kaspersky Anti-Virus automatisch de Opstartobjecten bij
het opstarten van het programma. U kunt de instellingen van de planning in
een ander venster bewerken door op de knop Wijzigen te klikken.
Scan Kritieke Locaties
Om de Kritieke Locaties (zoals het systeemgeheugen, de
opstartobjecten, de opstartsectoren en de systeemmappen van Microsoft
Windows) van uw computer automatisch te scannen op virussen, vinkt u
het overeenkomstige vakje aan. U kunt de planning configureren door te
klikken op Wijzigen.
Deze automatische scan is standaard uitgeschakeld.
Volledige scan van uw computer
Vink het overeenkomstige vakje aan opdat een volledige virusscan van
uw computer automatisch wordt uitgevoerd. U kunt de planning
configureren door te klikken op Wijzigen.
Standaard is het planmatig uitvoeren van deze taak uitgeschakeld. We
raden echter aan een volledige virusscan van uw computer uit te voeren
onmiddellijk na het installeren van het programma.
Page 40
40 Kaspersky Anti-Virus 7.0
3.2.6. De programmatoegang beperken
Aangezien meerdere mensen met verschillende niveaus van computerkennis
dezelfde computer zouden kunnen gebruiken, en aangezien schadelijke
programma’s de beveiliging kunnen uitschakelen, biedt Kaspersky Anti-Virus u
de mogelijkheid de toegang tot het programma met een wachtwoord te
beveiligen. Een wachtwoord kan het programma beschermen tegen
ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen
te wijzigen.
Om de wachtwoordbescherming in te schakelen, vinkt u
Wachtwoordbescherming inschakelen aan en vult u de velden Nieuw
wachtwoord en Bevestig nieuw wachtwoord in.
Selecteer hieronder op welke bewerkingen u wachtwoordbescherming wilt
toepassen:
Alle bewerkingen (uitgezonderd meldingen van gevaarlijke
gebeurtenissen). Vraag wachtwoord indien de gebruiker eender welke
bewerking wilt uitvoeren met het programma, met uitzondering van reacties
op meldingen van gevaren.
Geselecteerde bewerkingen:
Instellingen wijzigen – vraag wachtwoord als een gebruiker probeert
veranderingen in de programma-instellingen op te slaan.
Programma afsluiten – vraag wachtwoord als de gebruiker het
programma probeert af te sluiten.
Taak stoppen/pauzeren – vraag wachtwoord als de gebruiker een
real-time beveiligingscomponent of virusscantaak wil pauzeren of
stoppen.
3.2.7. Scan van Programma Integriteit
In deze fase analyseert de Wizard van Kaspersky Anti-Virus de applicaties die
op uw computer zijn geïnstalleerd (in het bijzonder de dynamische
bibliotheekbestanden en digitale handtekeningen ervan). De Wizard creëert ook
controlesombestanden voor toepassingen en een lijst van programma’s die wat
betreft virusveiligheid te vertrouwen zijn. Deze lijst zal bijvoorbeeld automatisch
alle toepassingen met een digitale handtekening van Microsoft bevatten.
Kaspersky Anti-Virus zal voortaan deze informatie gebruiken om te verhinderen
dat schadelijke code wordt vastgelegd in applicatiemodules.
De analyse van de applicaties die op uw computer zijn geïnstalleerd, kan wat tijd
in beslag nemen.
Page 41
Installatie van Kaspersky Anti-Virus 7.0 41
3.2.8. De Instellingenwizard voltooien
In het laatste venster van de Wizard wordt u gevraagd of u uw computer
opnieuw wilt opstarten om de programma-installatie te voltooien. U moet uw
computer heropstarten zodat de stuurprogramma’s van Kaspersky Anti-Virus
registreren.
U kunt wachten met het herstarten van de computer, maar dan zullen bepaalde
beschermingscomponenten van het programma niet werken.
3.3. Het programma installeren
vanuit de opdrachtregel
Om Kaspersky Anti-Virus te installeren, voert u het volgende in de opdrachtregel
in:
msiexec /i <package_name>
De Installatiewizard zal starten (zie 3.1). Eenmaal het programma is
geïnstalleerd, moet u de computer herstarten.
U kunt ook een van de volgende methodes gebruiken bij het installeren van de
applicatie:
De applicatie installeren op de achtergrond zonder de computer te herstarten
(de computer moet handmatig herstart zijn na de installatie):
msiexec /i <package_name> /qn
De applicatie installeren op de achtergrond en vervolgens de computer
herstarten:
msiexec /i <package_name> ALLOWREBOOT=1 /qn
Page 42
HOOFDSTUK 4. DE
PROGRAMMA-INTERFACE
Kaspersky Anti-Virus heeft een eenvoudige, gebruiksvriendelijke interface. Dit
hoofdstuk behandelt de basisonderdelen ervan.
• Systeemvakpictogram (zie 4.1)
• Contextmenu (zie 4.2)
• Hoofdvenster (zie 4.3)
• Instellingenvenster (zie 4.4)
Behalve de hoofdinterface, zijn er plug-ins voor de volgende toepassingen:
• Microsoft Office Outlook – virusscans (zie 8.2.2)
• TheBat! - virusscans (zie 8.2.3)
• Microsoft Internet Explorer (zie Hoofdstuk 9)
• Microsoft Windows Explorer (zie 11.2)
De plug-ins breiden de functionaliteit van deze programma’s uit door het
mogelijk te maken vanuit hun interfaces Kaspersky Anti-Virus te beheren en de
instellingen ervan te bewerken.
4.1. Het systeemvakpictogram
Zodra u Kaspersky Anti-Virus heeft geïnstalleerd, verschijnt het pictogram ervan
in het systeemvak.
Dit pictogram is een indicator voor de functies van Kaspersky Anti-Virus. Het
geeft de beschermingsstatus weer en toont een aantal basisfuncties die het
programma uitvoert.
Als het pictogram actief is
beschermd. Wanneer het pictogram inactief is
bescherming hetzij volledig werd stopgezet hetzij dat bepaalde
beschermingscomponenten (zie 2.2.1) op pauze werden gezet.
(kleur), betekent dit dat uw computer wordt
(zwart/wit), betekent dit dat de
Page 43
De programma-interface 43
Het pictogram van Kaspersky Anti-Virus verandert afhankelijk van de actie die
wordt uitgevoerd:
E-mails worden gescand.
Scripts worden gescand.
Een bestand dat door u of een programma wordt geopend, bewaard of
uitgevoerd, wordt gescand.
De databases en programmamodules van Kaspersky Anti-Virus worden
geüpdatet.
Er is een fout opgetreden in een component van Kaspersky Anti-Virus.
Het pictogram geeft u ook toegang tot de basisonderdelen van de interface: het
contextmenu (zie 4.2) en het hoofdvenster (zie 4.3).
Om het contextmenu te openen, klikt u met de rechtermuisknop op het
pictogram.
Om het hoofdvenster van Kaspersky Anti-Virus te openen in de afdeling
Bescherming (dit is standaard het eerste venster bij het openen van het
programma), dubbelklikt u op het pictogram. Als u het pictogram éénmaal
aanklikt, zal het hoofdvenster openen in de afdeling die actief was toen u het
venster voor het laatst sloot.
Als er nieuws beschikbaar is van Kaspersky Lab verschijnt dit pictogram in de
taakbalk. Dubbelklik op het pictogram om het nieuws te bekijken in het venster
dat wordt geopend.
4.2. Het contextmenu
Vanuit het contextmenu kunt u fundamentele beschermingstaken uitvoeren (zie
Figuur 1).
Het contextmenu van Kaspersky Anti-Virus bevat de volgende onderdelen:
Scan Mijn Computer – Een volledige scan van uw computer op gevaarlijke
objecten starten. De bestanden op alle stations, met inbegrip van de
verwijderbare opslagmedia, zullen worden gescand.
Virusscan – Objecten selecteren en deze beginnen te scannen op
virussen. De lijst bevat standaard een aantal bestanden, zoals de map
Mijn Documenten, de Opstartmap, de e-mail databases, alle stations
Page 44
44 Kaspersky Anti-Virus 7.0
van uw computer, enz. U kunt bestanden toevoegen aan de lijst,
bestanden selecteren om te laten scannen, en virusscans opstarten.
Update – Kaspersky Anti-Virus module en database updates starten en
deze op uw computer installeren.
Activeer – Het programma activeren. U dient uw versie van Kaspersky
Anti-Virus te activeren om een geregistreerde gebruiker te worden. Zo
krijgt u volledige toegang tot alle functies van het programma en geniet
u Technische Ondersteuning. Deze menuoptie is enkel beschikbaar als
het programma nog niet geactiveerd is.
Instellingen – Instellingen voor Kaspersky Anti-Virus bekijken en
configureren.
Open Kaspersky Anti-Virus – Het hoofdvenster van het programma openen
(zie 4.3).
Bescherming pauzeren/hervatten – Beschermingsonderdelen tijdelijk uit-
of aanschakelen (zie 2.2.1). Dit menuonderdeel heeft geen invloed op
programma-updates of virusscantaken.
Info over het programma – Opent een venster met informatie over
Kaspersky Anti-Virus.
Afsluiten – Kaspersky Anti-Virus afsluiten (wanneer u deze optie
selecteert, wordt het programma uit het werkgeheugen gehaald).
Figuur 1. Het contextmenu
Als een virusscantaak wordt uitgevoerd, zal het contextmenu de naam hiervan
weergegeven met het voortgangspercentage. Door de taak te selecteren, kunt u
het rapportenvenster openen om de huidige prestatieresultaten te bekijken.
4.3. Het hoofdvenster
Het hoofdvenster van Kaspersky Anti-Virus (zie Figuur 2) biedt u een interface
die logisch is ingedeeld in drie delen:
Page 45
De programma-interface 45
• Het bovenste gedeelte van het venster geeft de huidige
beschermingsstatus van uw computer aan.
Er zijn drie mogelijk beschermingsstatussen, met elk een eigen
kleurencode, zoals een verkeerslicht. Groen betekent dat uw computer
goed beschermd is, terwijl geel en rood wijzen op verscheidene
problemen in de configuratie of werking van Kaspersky Anti-Virus.
Gebruik de Beschermingswizard om snel gedetailleerde
probleemoplossing te verkrijgen. U opent de wizard door op de link van
de melding van de dreiging te klikken.
Figuur 2. Hoofdvenster van Kaspersky Anti-Virus
• Navigatiepaneel (linkergedeelte van het venster): biedt snel en
eenvoudig toegang tot elke component, virusscantaak, updates,
ondersteuning voor het programma.
• Het rechtergedeelte van het venster, het informatiepaneel, bevat
informatie over de beschermingscomponent die werd geselecteerd in het
linkergedeelte van het venster. Voor elk van deze componenten worden
de instellingen weergegeven, die u al het nodige bieden om virusscans
Page 46
46 Kaspersky Anti-Virus 7.0
uit te voeren, te werken met bestanden in Quarantaine en kopieën in
Back-up, licentiesleutels te beheren, enz.
Nadat u een onderdeel heeft geselecteerd in het linkergedeelte van het venster,
vindt u de overeenkomstige informatie in het rechtergedeelte.
We bestuderen nu de elementen in het navigatiepaneel van het hoofdvenster
wat gedetailleerder.
Page 47
De programma-interface 47
Hoofdvenster Doel
Het hoofddoel van het gedeelte
Bescherming is toegang te verschaffen tot
de basis real-time
beschermingscomponenten van uw
computer.
Om de status van een
beschermingscomponent of zijn modules te
bekijken, de instellingen ervan te
configureren of een bijbehorend rapport te
openen, selecteert u de component uit de
lijst onder Bescherming.
Dit deel bevat ook links naar de meest
gangbare taken: virusscan en updates van
de programma database. U kunt informatie
raadplegen over de status van deze taken,
deze configureren of uitvoeren.
Het gedeelte Scan biedt toegang tot
virusscantaken voor objecten. U vindt er
taken terug die werden aangemaakt door
Kaspersky Lab experts, (virusscan van
kritieke locaties, opstartobjecten, volledige
computerscan, rootkit scan), evenals
gebruikerstaken.
Als u een taak selecteert in het rechter
gedeelte wordt relevante taakinformatie
getoond, kunt u de taakinstellingen
wijzigen, wordt een lijst van te scannen
objecten gegenereerd of wordt de taak
uitgevoerd.
Om één enkel object te scannen (bestand,
map of schijfstation): selecteer Scan,
gebruik het rechterpaneel om objecten toe
te voegen aan de lijst van te scannen
objecten en voer de taak uit.
Dit deel kan ook worden gebruikt om een
herstelschijf te maken (zie 15.4).
Page 48
48 Kaspersky Anti-Virus 7.0
Het gedeelte Update bevat informatie over
programma updates: datum van vrijgave
van de database, aantal virus signatures in
de database.
U kunt op de overeenstemmende links
klikken om een update te starten, een
detailrapport te bekijken, updates te
configureren, een update terug te draaien
naar een vorige versie.
U gebruikt Rapporten en databestanden
om een detailrapport te bekijken van een
programmaonderdeel, een virusscan- of
updatetaak (zie 15.3), en met objecten in
quarantaine (15.1) of back-up objecten (zie
15.2) te werken.
Activatie wordt gebruikt voor het invoeren
van de licentiesleutels die nodig zijn om het
programma volledig functioneel te maken
(zie 15.5).
Als er geen sleutel is geïnstalleerd, raden
wij aan er een te kopen en het programma
te activeren (zie 3.2.2).
Als er een sleutel is geïnstalleerd, toont
deze afdeling informatie over het type
sleutel en de verloopdatum. Wanneer de
huidige sleutel verloopt, kunt u deze
verlengen op de website van Kaspersky
Lab.
Ieder onderdeel van het navigatiepaneel is voorzien van een speciaal
contextmenu. Het menu bevat elementen voor de beveiligingscomponent en
instrumenten die de gebruiker helpen bij het snel configureren en beheren van
de onderdelen en de rapporten te bekijken. Er is een extra menuonderwerp voor
virusscantaken waarmee u uw eigen taken kunt creëren door een kopie van een
bestaande taak te wijzigen.
U kunt het uitzicht van het programma veranderen door uw eigen stijl en
kleurenschema’s aan te maken en te gebruiken.
Onderaan link in het venster vindt u nog twee knoppen: Help, waarmee u
toegang krijgt tot het helpsysteem van Kaspersky Anti-Virus, en Instellingen,
waarmee u toegang krijgt tot het instellingenvenster van het programma.
Page 49
De programma-interface 49
4.4. Het instellingenvenster
U kunt het instellingenvenster van Kaspersky Anti-Virus vanuit het hoofdvenster
(zie 4.3) openen of vanuit het contextmenu (zie 4.2). Klik op Instellingen in het
onderste gedeelte van het hoofdvenster of selecteer de gewenste optie in het
contextmenu.
De lay-out van het instellingenvenster (zie Figuur 3) lijkt op deze van het
hoofdvenster:
• Het linkergedeelte van het venster geeft u snelle en makkelijke toegang
tot de instellingen van elke programmacomponent, update- en
virusscantaak, en programma-instelling;
• Het rechtergedeelte van het venster bevat een gedetailleerde lijst met
instellingen voor datgene dat werd geselecteerd in het linkergedeelte van
het venster.
Als u een afdeling, component of taak selecteert in het linkergedeelte van het
instellingenvenster, geeft het rechtergedeelte de bijbehorende basisinstellingen
weer. Om geavanceerde instellingen te configureren, kunt u een tweede en
derde niveau van instellingenvensters openen. Een gedetailleerde beschrijving
van de instellingen is te vinden in de gebruikershandleiding.
Page 50
50 Kaspersky Anti-Virus 7.0
Figuur 3 Instellingenvenster van Kaspersky Anti-Virus
Page 51
HOOFDSTUK 5. VAN START
GAAN
Met het ontwikkelen van Kaspersky Anti-Virus wilde Kaspersky Lab vooral de
mogelijkheid inbouwen om elk van de programmacomponenten zo optimaal
mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis, zijn
computer snel beveiligen, onmiddellijk na installatie.
Het is echter mogelijk dat configuraties voor uw computer, of voor de taken
waarvoor u deze gebruikt, aan specifieke vereisten moeten voldoen. Daarom
raden we aan een voorafgaande configuratie uit te voeren om zo de meest
flexibele, gepersonaliseerde bescherming van uw computer te bekomen.
Om u alvast tegemoet te komen, hebben we deze voorbereidende
configuratiefasen samengebracht in één Instellingenwizard (zie 3.2) die opstart
van zodra het programma is geïnstalleerd. Met behulp van de Wizard kunt u het
programma activeren, de instellingen configureren voor updates en virusscans
en wachtwoordbescherming instellen.
Nadat u het programma heeft geïnstalleerd en opgestart, raden we de volgende
stappen aan:
• Controleer de huidige beschermingsstatus (zie 5.1) om er zeker van te
zijn dat Kaspersky Anti-Virus op het vereiste niveau werkt.
• Update het programma (zie 5.6) als de Instellingenwizard dit niet
automatisch gedaan heeft na het installeren van het programma.
• Scan uw computer op virussen (zie 5.3).
5.1. Welke beschermingsstatus
heeft mijn computer?
De beschermingsstatus is bovenaan het hoofdvenster van het programma
aangegeven aan de hand van een kleurencode, zoals een verkeerslicht.
Afhankelijk van de situatie, zal de kleur bovenaan in het venster veranderen en
als zich een dreiging voordoet, wordt de kleurencode aangevuld met
boodschappen onder de vorm van links naar de Beschermingswizard.
Page 52
52 Kaspersky Anti-Virus 7.0
De volgende kleurencodes worden gebruikt om de beschermingsstatus aan te
geven:
• Het hoofdvenster is groen. Uw computer is goed beschermd.Dit betekent
dat de databases tijdig zijn bijgewerkt, alle beschermingscomponenten
zijn geactiveerd, het programma draait met de door Kaspersky Lab
specialisten aanbevolen instellingen, geen malafide objecten werden
gedetecteerd door een volledige computerscan, of dergelijke schadelijke
objecten werden uitgeschakeld.
• Het hoofdvenster is geel. Het beschermingsniveau van uw computer is
lager dan voorheen. Deze beschermingsstatus geeft aan dat er
problemen zijn met het programma of de programma-instellingen.Dit kan
bijvoorbeeld wijzen op lichte afwijkingen van de aanbevolen
werkingsmodus, op databases die verscheidene dagen niet werden
bijgewerkt.
• Het hoofdvenster is rood. Deze status wijst op problemen die kunnen
leiden tot een infectie van uw computer en gegevensverlies.
Bijvoorbeeld: een of meer beschermingscomponenten werken niet, het
product is sinds lange tijd niet meer bijgewerkt of er werden malafide
objecten gedetecteerd die dringend moeten worden geëlimineerd, het
product is niet geactiveerd.
In geval van problemen in het beschermingssysteem raden wij aan deze
onmiddellijk te verhelpen. Gebruik de Beschermingswizard door op de
meldingen van dreigingen te klikken. De Beschermingswizard helpt u alle
huidige dreigingen in volgorde te doorlopen en brengt u naar de juiste plaats om
deze te verwijderen. De mate van ernst van de dreiging wordt aangegeven door
de kleur van de indicator:
- de indicator vestigt uw aandacht om niet-kritieke dreigingen die het
algemene beschermingsniveau van uw computer echter wel kunnen
verlagen. U wordt aangeraden het advies van de Kaspersky Lab
specialisten op te volgen.
- de indicator vestigt uw aandacht op ernstige dreigingen voor de veiligheid
van uw computer. Volg de aanbevelingen stipt op. Ze zijn speciaal bedoeld
om uw computer beter te beschermen. De aanbevolen acties verschijnen
onder de vorm van links.
Om door de lijst van bestaande dreigingen te bladeren, klikt u op de knop
Volgende
. Er verschijnt een gedetailleerde beschrijving van elke dreiging en de
volgende acties kunnen worden uitgevoerd:
• Dreiging onmiddellijk verwijderen. Via de overeenstemmende links kunt u
de dreiging onmiddellijk verwijderen. Uitgebreide informatie over
Page 53
Van start gaan 53
gebeurtenissen met betrekking tot de dreiging vindt u in het rapport. De
aanbevolen actie is om de dreiging onmiddellijk uit te schakelen.
• Uitschakelen van dreiging uitstellen. Als u om enige reden de dreiging
niet onmiddellijk kunt uitschakelen, kunt u deze actie uitstellen en hier
later op terugkomen. Klik hiertoe op de link Uitstellen
Merk op dat deze optie niet beschikbaar is voor ernstige dreigingen.
Dergelijke dreigingen zijn bijvoorbeeld, malafide objecten die niet
schoongemaakt konden worden, crashes in componenten of
beschadigde databasebestanden.
Als er nog dreigingen overblijven nadat u de Beschermingswizard heeft
doorlopen, verschijnt een herinnering in het bovenste deel van het hoofdvenster,
met de melding dat u deze nog moet verwijderen. Wanneer u de
Beschermingswizard opnieuw opent, verschijnen de uitgestelde dreigingen niet
in de lijst van actieve dreigingen. Wel kunt u uitgestelde dreigingen nog steeds
bekijken en verwijderen door op de link Dreigingen met uitgestelde beslissing
bekijken te klikken in het laatste venster van de wizard.
.
5.2. De status van elke afzonderlijke
beschermingscomponent
controleren
U kunt de huidige status van elke afzonderlijke real-time
beschermingscomponent bekijken door het hoofdvenster te openen en de
gewenste component te selecteren onder Bescherming. Rechts in het venster
verschijnt samenvattende informatie over de geselecteerde component.
Component status is de belangrijkste indicator:
• <component name>: actief – de door de component geboden
bescherming is op het gewenste niveau.
• <component name> : gepauzeerd – de component is tijdelijk
uitgeschakeld. De component zal automatisch opnieuw starten na de
opgegeven tijd of nadat het programma opnieuw werd gestart. De
component kan ook manueel worden geactiveerd. Klik op Werking
hervatten.
• <component name> : gestopt – de component werd gestopt door de
gebruiker. De bescherming kan weer worden ingeschakeld door op
Inschakelen
• <component name> : niet actief – de door de component geboden
bescherming is om een of andere reden niet beschikbaar.
te klikken.
Page 54
54 Kaspersky Anti-Virus 7.0
• <component name> : uitgeschakeld (fout) – de component werd
afgesloten als gevolg van een fout.
Wanneer een component een fout veroorzaakt, probeer deze dan opnieuw te
starten. Als het herstarten een fout oplevert, bekijk dan het componentrapport
dat misschien de reden voor de storing bevat. Als u het probleem niet zelf kunt
oplossen, slaat u het componentrapport op in een bestand met behulp van Actie
→ Opslaan als en neemt u contact op met Kaspersky Lab Technische
Ondersteuning.
Achter de componentstatus kan informatie opgenomen zijn over de instellingen
die door de component worden gebruikt (zoals het beschermingsniveau, de
actie die tegen gevaarlijke objecten moet worden uitgevoerd). Als een
component bestaat uit meer dan één module wordt de modulestatus
aangegeven: ingeschakeld of uitgeschakeld. U kunt de huidige instellingen
wijzigen door op Configureren
Verder worden bepaalde runtime statistieken over de component getoond. Om
een gedetailleerd rapport te bekijken, klikt u op Rapport openen
Als een component om een of andere reden op een bepaald ogenblik wordt
gepauzeerd of gestopt, kunnen de resultaten ervan op het ogenblik van de
deactivering worden bekeken door te klikken op Laatste start rapport openen.
te klikken.
.
5.3. Hoe uw computer scannen op
virussen
Na het installeren zal het programma u zonder markeren met een speciale
mededeling in de linkerbenedenhoek van het venster meedelen dat de computer
nog niet werd gescand en u adviseren hem onmiddellijk te scannen op virussen.
Kaspersky Anti-Virus bevat een vooraf ingestelde taak voor het scannen van
een computer op virussen, die te vinden is in de afdeling Scan van het
hoofdvenster.
Nadat u de taak Mijn Computer heeft geselecteerd, worden de volgende
taakinstellingen getoond: het huidige beschermingsniveau, de acties die zullen
worden ondernomen tegen gevaarlijke objecten. Verder is ook een rapport van
de laatst uitgevoerde scan beschikbaar.
Uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Mijn Computer onder Scan in het hoofdvenster van
het programma.
2. Klik op de link Start Scan
.
Page 55
Van start gaan 55
Het programma start vervolgens met het scannen van uw computer, en de
details zijn te zien in een speciaal venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.4. Hoe kritieke locaties van uw
computer scannen
Een aantal locaties op uw computer zijn kritiek vanuit een veiligheidsoogpunt.
Deze zijn het doelwit van schadelijke programma’s, die uw besturingssysteem,
de processor, het geheugen enz. willen beschadigen.
Het is uiterst belangrijk deze kritieke locaties te beschermen zodat uw computer
goed blijft werken. Er is een speciale virusscantaak voor deze locaties, die u
vindt in de afdeling Scan van het hoofdvenster.
Nadat u de taak Kritieke Locaties heeft geselecteerd, verschijnen de
taakinstellingen: het huidige beschermingsniveau, de acties die moeten worden
ondernomen tegen malafide objecten. Hier kunt u ook aangeven welke kritieke
locaties u wilt scannen, en hier vervolgens onmiddellijk mee starten.
Kritieke locaties op uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Kritieke Locaties onder Scan in het hoofdvenster
van het programma.
2. klik op de link Start Scan
De scan van de geselecteerde locaties zal hierdoor starten, en de details zijn te
zien in een apart venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
.
5.5. Hoe een bestand, map of schijf
scannen op virussen
In bepaalde situaties moet u afzonderlijke objecten scannen op virussen maar
niet de hele computer. Bijvoorbeeld, een draagbare harde schijf of die gebruikt
wordt om bestanden over te brengen tussen de computers op het werk en thuis.
U kunt een onderdeel selecteren voor een scan met behulp van de
standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld,
in Verkenner, op uw Bureaublad, enz.).
Page 56
56 Kaspersky Anti-Virus 7.0
Een object scannen:
Plaats de cursor op de naam van het geselecteerde object, open het
Microsoft Windows contextmenu door op de rechtermuisknop te klikken
en selecteer Scannen op virussen (zie Figuur 4).
Figuur 4. Een object scannen via een standaard Microsoft Windows contextmenu
Een scan van het geselecteerde object start vervolgens, en de details worden
getoond in een afzonderlijk venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.6. Hoe het programma updaten
Kaspersky Lab werkt de databases en modules voor Kaspersky Anti-Virus bij
met behulp van daarvoor bestemde update servers.
De Kaspersky Lab update-servers zijn de Kaspersky Lab Internetsites waar de
programma-updates worden opgeslagen.
Belangrijk!
U heeft een Internetverbinding nodig om Kaspersky Anti-Virus te kunnen
updaten.
Kaspersky Anti-Virus controleert standaard automatisch of er updates
beschikbaar zijn op de servers van Kaspersky Lab. Als deze recente
programma-updates hebben, zal Kaspersky Anti-Virus deze downloaden en
installeren in stille modus.
Kaspersky Anti-Virus handmatig updaten:
1. Selecteer de afdeling Update in het hoofdvenster van het programma.
Page 57
Van start gaan 57
2. klik op Update databases.
Kaspersky Anti-Virus zal vervolgens starten met de update, en de details
hiervan weergeven in een afzonderlijk venster.
5.7. Wat doen als de bescherming
niet actief is
Als er problemen of fouten optreden in de prestaties van één van de
beschermingsonderdelen, controleert u eerst de status ervan. Als de status van
het onderdeel inactief of actief (storing subsysteem) is, probeert u dan het
programma opnieuw op te starten.
Als het herstarten van het programma het probleem niet oplost, raden we aan
potentiële fouten te corrigeren met de herstelfunctie van het programma (Start
→ Alle programma’s → Kaspersky Anti-Virus 7.0 → Wijzigen, Herstellen of
Verwijderen).
Als de herstelprocedure niet helpt, neem dan contact op met de Technische
Ondersteuningsdienst van Kaspersky Lab. Het is mogelijk dat u een rapport
over de werking van een component in een bestand moet bewaren en dit naar
Kaspersky Lab moet opsturen voor verder onderzoek.
Het componentrapport opslaan in een bestand:
1. Selecteer het component in de afdeling Bescherming in het
hoofdvenster en klik op Rapport openen
Laatste start rapport openen
2. Kies in het rapportvenster Acties → Opslaan als en bepaal in het
venster dat verschijnt de bestandsnaam voor het prestatierapport van
de component.
(component uitgeschakeld).
(component actief) of
Page 58
HOOFDSTUK 6. BEVEILIGINGSB
EHEER
Dit hoofdstuk bevat informatie over het configureren van de gemeenschappelijke
programma-instellingen die door alle real-time beschermingscomponenten en
taken worden gebruikt, alsmede informatie over het aanmaken van beschermde
zones, lijsten van dreigingen die het programma moet aanpakken en lijsten van
vertrouwde objecten die het programma moet negeren:
• beheer van real-time bescherming (zie 6.1);
• gebruik van Geavanceerde desinfectietechnologie (zie 6.4);
• taken uitvoeren op een draagbare computer (zie 6.3);
• samenwerking tussen Kaspersky Anti-Virus en andere programma’s (zie
6.4);
• compatibiliteit van Kaspersky Anti-Virus met zelfbescherming functies
van andere toepassingen (zie 6.5);
• lijst van dreigingen (zie 6.8) waartegen het programma bescherming
biedt;
• lijst van vertrouwde objecten (zie 6.9) die het programma negeert.
6.1. De bescherming van uw
computer stoppen en hervatten
Kaspersky Anti-Virus start standaard op bij het aanzetten van uw computer en
beveiligt deze de gehele tijd dat u hem gebruikt. De woorden Kaspersky Anti-
Virus 7.0 in de rechterbovenhoek van uw scherm wijzen u hierop. Alle
beschermingsonderdelen (zie 2.2) zijn actief.
U kunt de door Kaspersky Anti-Virus aangeboden bescherming volledig of
gedeeltelijk uitschakelen.
Belangrijk!
Kaspersky Lab raadt u aan de real-time bescherming niet uit te schakelen,
want dat zou kunnen leiden tot infectie van uw computer en daaruit
voortvloeiend gegevensverlies.
Page 59
Beveiligingsbeheer 59
Merk op dat beveiliging hier wordt besproken in relatie tot de verschillende
beschermingscomponenten; deze uitschakelen of pauzeren heeft geen invloed
op de prestaties van virusscantaken of programma-updates.
6.1.1. Bescherming pauzeren
De real-time bescherming pauzeren betekent het tijdelijk uitschakelen van alle
beschermingscomponenten die uw bestanden, inkomende en uitgaande e-mail,
uitvoerbare scripts en applicatiegedrag.
Een real-time bescherming van uw computer pauzeren:
1. U selecteert Bescherming pauzeren in het contextmenu van het
programma (zie 4.2).
2. In het venster Bescherming Pauzeren dat nu verschijnt (zie Figuur 5)
selecteert u wanneer u de bescherming wilt hervatten:
• Na <tijdsinterval> – de bescherming hervat zoveel tijd later. U
selecteert een waarde met het uitklapmenu.
• Bij Volgende programma herstart – de bescherming zal hervatten
als u het programma vanuit het Startmenu opent of nadat u uw
computer heeft herstart (op voorwaarde dat het programma
ingesteld is automatisch te starten bij het opstarten van de
computer (zie 15.11).
• Bij Handmatig verzoek van de gebruiker – de bescherming wordt
uitgeschakeld totdat u deze zelf weer start. Om de bescherming te
starten, selecteert u Bescherming hervatten in het contextmenu
van het programma.
Als u de bescherming pauzeert, worden alle real-time
beschermingscomponenten tijdelijk uitgeschakeld. Dit wordt aangegeven door:
• Inactieve (uitgegrijsd) benamingen van de uitgeschakelde onderdelen in
de afdeling Bescherming in het hoofdvenster.
• Een inactief (uitgegrijsd) systeemvakpictogram.
Page 60
60 Kaspersky Anti-Virus 7.0
Figuur 5 Venster Bescherming pauzeren
6.1.2. Bescherming uitschakelen
De bescherming uitschakelen betekent het volledig stopzetten van de real-time
beschermingscomponenten. Virusscans en updates blijven actief in deze
modus.
Wanneer de bescherming uitgeschakeld is, kan enkel de gebruiker deze weer
activeren: beschermingscomponenten hervatten niet automatisch bij het
heropstarten van het programma of uw computer. Denk eraan dat u, bij een
eventueel conflict tussen Kaspersky Anti-Virus en andere programma’s op uw
computer, individuele onderdelen kan pauzeren of een uitzonderingenlijst kan
aanmaken (zie 6.9).
De gehele real-time bescherming stopzetten:
1. Open het instellingenvenster van het programma en selecteer
Bescherming.
2. Vink
Nadat u de bescherming heeft uitgeschakeld, stoppen alle
beschermingscomponenten. Dit wordt aangegeven door:
Bescherming inschakelen uit.
Page 61
Beveiligingsbeheer 61
• Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in de
afdeling Bescherming in het hoofdvenster.
• Een inactief (grijs) systeemvakpictogram.
6.1.3. Beschermingsonderdelen
pauzeren/stoppen
U kunt een beschermingsonderdeel op verschillende manieren stoppen.
Vooraleer u dit doet, is het ten zeerste aan te raden te bepalen waarom u deze
stopzet. Waarschijnlijk kunt u het probleem op een andere manier oplossen,
bijvoorbeeld door het beschermingsniveau te wijzigen. Als u, bijvoorbeeld, werkt
met een database die zeker geen virussen bevat, voegt u eenvoudigweg de
bestanden ervan toe als een uitzondering (zie 6.9).
Een afzonderlijk beschermingsonderdeel pauzeren
Open het hoofdvenster van het programma, selecteer het onderdeel
onder Bescherming en klik op Pauzeren
De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel
blijft gepauzeerd tot het programma wordt herstart of het onderdeel
opnieuw wordt geactiveerd door te klikken op Werking hervatten.
Als u de component pauzeert, worden statistieken voor de lopende
sessie van Kaspersky Anti-Virus bewaard en nadien verder bijgehouden.
Een afzonderlijk beschermingsonderdeel stoppen:
Open het hoofdvenster van het programma, selecteer het onderdeel
onder Bescherming en klik op Stoppen
De status van het onderdeel verandert nu in gestopt terwijl de naam van
de component onder Bescherming inactief (uitgegrijsd) wordt. De door de
component geboden bescherming blijft uitgeschakeld tot het onderdeel
opnieuw wordt geactiveerd door te klikken op Inschakelen
Elke beschermingscomponent kan ook worden gestopt vanuit het
instellingenvenster van het programma. Open het instellingenvenster,
selecteer de component onder Bescherming en vink het vakje
onderdeel> inschakelen uit.
Als u een beschermingscomponent is uitgeschakeld, worden alle
statistieken van vroeger werk terug op nul gezet en overschreven
wanneer het onderdeel een volgende keer wordt gestart (zie 6.1.2).
.
.
.
<naam
Page 62
62 Kaspersky Anti-Virus 7.0
6.1.4. Bescherming hervatten
Als u de real-time bescherming van uw computer heeft onderbroken of
uitgeschakeld, kunt u deze hervatten op de volgende manieren:
• Vanuit het contextmenu
Hiertoe selecteert u Bescherming hervatten
• Vanuit het hoofdvenster van het programma
Selecteer de afdeling Bescherming links in het hoofdvenster van het
programma en klik op Bescherming inschakelen.
De beschermingsstatus verandert onmiddellijk in gestart. Het
systeemvakpictogram wordt actief (kleur).
6.2. Geavanceerde
desinfectietechnologie
Geavanceerde malafide programma’s kunnen doordringen tot de laagste
niveaus van het besturingssysteem, waardoor ze zo goed als onmogelijk te
verwijderen zijn. Wanneer een actieve bedreiging wordt gedetecteerd op het
systeem, beveelt Kaspersky Anti-Virus 7.0 een speciale uitgebreide desinfectieof schoonmaakprocedure aan, die de dreiging uitschakelt en van de computer
verwijdert.
Eens de procedure is voltooid, moet de computer opnieuw worden opgestart.
Het verdient aanbeveling om een volledige virusscan uit te voeren na het
herstarten van de computer. Om de Geavanceerde desinfectieprocedure te
starten: open het instellingenvenster van het programma, selecteer
Bescherming en vink het vakje
inschakelen onder Extra aan (zie. Figuur 6).
Geavanceerde desinfectietechnologie
Figuur 6. Gemeenschappelijke instellingen configureren
Page 63
Beveiligingsbeheer 63
6.3. Het programma draaien op een
draagbare computer
Virusscantaken kunnen worden uitgesteld om de batterijen van een draagbare
computer te sparen.
Gezien het scannen van een computer op virussen en het updaten van het
programma aanzienlijk veel energie en tijd vergt, raden we aan om dergelijke
taken te plannen. Zo kunt u de levensduur van uw batterij verlengen. Indien
nodig kunt u ook manueel het programma updaten (zie 5.6) of een virusscan
uitvoeren (zie 5.3). Om uw batterij te sparen: open het instellingenvenster van
het programma, selecteer Bescherming en vink het vakje
niet starten als er op batterijspanning wordt gewerkt onder Extra uit (zie.
Figuur 6).
Geplande scans
6.4. Runtime prestaties van de
computer
Om de belasting van de processor en opslag subsystemen te beperken, kunnen
virusscantaken worden uitgesteld.
Het scannen op virussen verhoogt de belasting op de processor en de opslag
subsystemen, waardoor andere programma’s trager lopen. Als dit zich voordoet,
onderbreekt het programma bij verstek de virusscan en maakt het
systeembronnen vrij voor de gebruikerstoepassingen.
Bepaalde programma’s starten evenwel wanneer de processor vrijkomt en
draaien dan in de achtergrond. U kunt de virusscans onafhankelijk maken van
dergelijke programma’s: open het instellingenvenster van het programma,
selecteer Bescherming en vink het vakje
processor bezig is met andere programma’s onder Extra aan (zie Figuur 6).
Er dient opgemerkt dat deze instelling voor elke afzonderlijke virusscantaak kan
worden geconfigureerd. De individuele taakinstelling heeft voorrang op de
algemene instellingen.
Pauzeer de scan als de
Page 64
64 Kaspersky Anti-Virus 7.0
6.5. Probleemoplossing voor de
compatibiliteit van Kaspersky
Anti-Virus met andere
toepassingen
Kaspersky Anti-Virus kan soms conflicten veroorzaken met andere
geïnstalleerde programma’s. Dit heeft te maken met het feit dat die
programma’s zijn uitgerust met een ingebouwd zelfbeschermingmechanisme dat
wordt geactiveerd wanneer Kaspersky Anti-Virus probeert om zich in die
programma’s te integreren. Voorbeelden zijn de Authentica plugin voor Adobe
Reader, die de toegang tot PDF-documenten controleert, Oxygen Phone
Manager II voor het beheer van GSM’s, alsmede bepaalde tamper-proof games.
U lost het probleem als volgt op: open het instellingenvenster van het
programma, selecteer Bescherming en vink het vakje
Compatibiliteitsmodus voor programma’s die zelfbeschermingmethoden
gebruiken aan onder Compatibiliteit (zie. Figuur 7). De wijziging treedt pas in
werking nadat de computer opnieuw is opgestart.
Figuur 7. De compatibiliteitsinstellingen configureren
6.6. Virusscans en updates
uitvoeren als een andere
gebruiker
Kaspersky Anti-Virus 7.0 heeft een functie waarmee u scantaken kunt starten in
een ander gebruikersprofiel. Deze functie is standaard uitgeschakeld, en taken
worden uitgevoerd in het profiel waarmee u bent aangemeld op het systeem.
De functie is nuttig indien u, bijvoorbeeld, toegangsrechten tot een bepaald
object nodig heeft tijdens een scan. Met deze functie kan u taken configureren
zodat ze worden uitgevoerd in een gebruikersprofiel met de nodige
gebruikersrechten.
Page 65
Beveiligingsbeheer 65
Programma-updates kunnen opgehaald worden van een bron waartoe u geen
toegang heeft (bijvoorbeeld, de updatemap van het netwerk) of er zijn
geautoriseerde gebruikersrechten voor een proxy server. U kunt deze functie
gebruiken om Update uit te voeren met een ander profiel dat deze rechten heeft.
Een scantaak configureren die wordt uitgevoerd in een ander gebruikersprofiel:
1. Open het instellingenvenster van het programma en selecteer de taak
onder Scan.
2. Klik op Aanpassen onder Beschermingsniveau en open de tab Extra
in het venster dat verschijnt.
Een updatetaak instellen zodat deze onder een andere gebruiker start
1. Open het instellingenvenster van het programma en selecteer Update.
2. Klik op Instellen onder Update instellingen en open de tab
Bijkomend. Vink start deze taak als aan en voer de gebruikersnaam
en wachtwoord in (zie Figuur 8).
Om deze functie in te schakelen vinkt u Start deze taak als aan. Voer de
gegevens in voor de log-in die de taak moet starten zoals hieronder afgebeeld:
gebruikersnaam en wachtwoord.
Merk op dat, tenzij de functie Starten als wordt gebruikt, geplande updates zullen
worden uitgevoerd met het huidige gebruikersprofiel. Als niemand op het
systeem is aangemeld en de functie Starten als niet is geconfigureerd, wordt een
geplande update uitgevoerd als SYSTEM.
Figuur 8. Een updatetaak configureren vanuit een ander gebruikersprofiel
6.7. Geplande taken en meldingen
configureren
Het inplannen verloopt identiek voor virusscantaken, programma updates en
runtime boodschappen van Kaspersky Anti-Virus.
Standaard zijn de virusscantaken die tijdens de installatie werden aangemaakt,
uitgeschakeld. De enige uitzondering hierop is een scan van de opstartobjecten
die wordt uitgevoerd telkens Kaspersky Anti-Virus wordt gestart. Updates vinden
Page 66
66 Kaspersky Anti-Virus 7.0
standaard automatisch plaats van zodra deze beschikbaar zijn op de Kaspersky
Lab update servers.
Als deze instellingen wenst te wijzigen, kunt u de planning herconfigureren.
De eerste waarde die moet worden ingesteld is de frequentie van een
gebeurtenis (uitvoering van een taak of melding). Selecteer de gewenste optie
onder Frequentie (zie Figuur 9). Vervolgens dient u de update instellingen voor
de geselecteerde optie aan te geven onder Update instellingen. De volgende
opties zijn beschikbaar:
Op een specifieke tijd. Taak uitvoeren of melding verzenden op opgegeven
datum en uur.
Bij starten programma. Taak uitvoeren of melding verzenden telkens
Kaspersky Anti-Virus wordt gestart. U kunt ook een vertragingstijd opgeven
tussen het starten van het programma en het uitvoeren van de taak.
Na iedere update. Taak uitvoeren na elke database update van het
programma (deze optie is enkel van toepassing op virusscantaken).
Per minuut. Het tijdsinterval tussen scantaken of meldingen bedraagt enkele
minuten. Geef het tijdsinterval op in minuten onder Inplannen. Het
tijdsinterval mag niet langer zijn dan 59 minuten.
Uurlijks. Het tijdsinterval tussen scantaken of meldingen bedraagt meerdere
uren. Als deze optie is geselecteerd, dient u het tijdsinterval op te geven
onder Inplannen: Iedere N uur, hierbij stelt u de waarde N in. Voor uurlijks
starten, voert u bijvoorbeeld in Iedere 1 uur.
Figuur 9. Een planning aanmaken voor het uitvoeren van taken
Page 67
Beveiligingsbeheer 67
Dagelijks. Taak uitvoeren of melding verzenden om de paar dagen. Geef het
tijdsinterval op onder Inplannen:
1. Selecteer Elke N dagen en specificeer de waarde N, om een interval van
enkele dagen in te stellen.
2. Selecteer Iedere weekdag om taken dagelijks uit te voeren, van
maandag tot en met vrijdag.
3. Selecteer Iedere weekenddag om taken enkel op zaterdag en zondag
uit te voeren.
Gebruik het veld Tijd om het uur van de dag op te geven waarop de
taken moeten worden uitgevoerd.
Wekelijks. Taak uitvoeren of melding verzenden op bepaalde dagen van de
week. Als deze frequentie is geselecteerd, vink dan de dagen van de week
aan waarop de taken moeten worden uitgevoerd onder Inplannen. Gebruik
het veld Tijd om het uur in te stellen.
Maandelijks. Taak uitvoeren of melding verzenden eenmaal per maand op
een opgegeven tijdstip.
Als een taak om een of andere reden niet kan worden uitgevoerd (er is
bijvoorbeeld geen emailprogramma geïnstalleerd, of de computer was op dat
tijdstip afgesloten), dan kan de taak zo worden ingesteld dat ze automatisch
wordt uitgevoerd van zodra dit mogelijk is. Vink hiertoe het vakje
taak indien gemist aan onder Inplannen.
Start de
6.8. Types te bewaken malafide
software
Kaspersky Anti-Virus beschermt uw computer tegen verschillende soorten
schadelijke programma’s. Ongeacht uw persoonlijke instellingen, scant en
neutraliseert het programma altijd virussen, Trojans en hack tools. Deze
programma’s kunnen aanzienlijke schade aanrichten aan uw computer. Voor
een nog betere bescherming kunt u de lijst met dreigingen die het programma
zal detecteren uitbreiden door bewaking te activeren voor bijkomende types
gevaarlijke programma’s.
Om de schadelijke programma’s te bepalen waartegen Kaspersky Anti-Virus u
zult beschermen, selecteert u het instellingenvenster van het programma en
vervolgens Dreigingen en uitzonderingen (zie Figuur 10).
Het kader Categorieën Malafide Software bevat de soorten dreigingen:
Page 68
68 Kaspersky Anti-Virus 7.0
Virussen, wormen, Trojaanse paarden, Hacker Software. Deze groep
verzamelt de meest courante en gevaarlijke categorieën schadelijke
programma’s. Dit is het minimale aanvaardbare beschermingsniveau. Op
aanbeveling van specialisten van Kaspersky Lab, houdt Kaspersky AntiVirus altijd deze categorie schadelijke programma’s in de gaten.
Adware, SpyWare, Autodialers. Deze groep bevat potentieel gevaarlijke
software die de gebruiker overlast kan bezorgen of aanzienlijke schade kan
aanrichten.
RiskWare: Hulpmiddelen voor beheer op afstand, Inbelprogramma’s,
Jokes. Deze groep omvat programma’s die niet schadelijk of gevaarlijk zijn,
maar onder bepaalde omstandigheden gebruikt kunnen worden om schade
aan uw computer aan te richten.
De categorieën hierboven opgesomd omvatten de hele waaier aan dreigingen
die het programma detecteert bij het scannen van objecten.
Indien alle categorieën zijn geselecteerd, biedt Kaspersky Anti-Virus u de meest
volledige antivirusbescherming voor uw computer. Als de tweede en derde
categorie worden uitgeschakeld, zal het programma uw computer enkel tegen
de meest voorkomende schadelijke programma’s beschermen. Dit omvat niet
potentieel gevaarlijke programma’s en andere software die op uw computer kan
zijn geïnstalleerd, uw bestanden kan beschadigen, geld stelen of u gewoon tijd
doet verliezen.
Kaspersky Lab raadt u af de bewaking voor de tweede categorie uit te
schakelen. Als een situatie voorvalt waarin Kaspersky Anti-Virus een
programma als potentieel gevaarlijk aanduidt en u gaat hier niet mee akkoord,
raden we aan een uitzondering hiervoor aan te maken (zie 6.9).
De types te bewaken malafide software selecteren:
open het instellingenvenster van het programma en selecteer
Dreigingen en uitzonderingen. De configuratie wordt uitgevoerd onder
Categorieën malafide software (zie Figuur 10).
Figuur 10. Te bewaken dreigingen selecteren
Page 69
Beveiligingsbeheer 69
6.9. Een vertrouwde zone creëren
Een vertrouwde zone is een lijst met objecten, opgesteld door de gebruiker, die
Kaspersky Anti-Virus niet bewaakt. Het is met andere woorden een verzameling
programma’s die van bescherming worden uitgesloten.
De gebruiker creëert een vertrouwde zone op basis van de eigenschappen van
de bestanden die hij gebruikt en de programma’s die op zijn computer zijn
geïnstalleerd. Het kan nodig zijn een uitzonderingenlijst op te stellen als
Kaspersky Anti-Virus bijvoorbeeld toegang tot een object of programma
blokkeert terwijl u er zeker van bent dat dit bestand of programma absoluut
veilig is.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een
bestandsmasker gebruiken of een bepaalde locatie (zoals een map of
programma), programmaprocessen, of objecten uitsluiten overeenkomstig de
classificatie in de Virus Encyclopedie (de status die het programma aan
objecten toekent tijdens een scan).
Belangrijk!
Uitgesloten objecten zijn niet onderhevig aan scans als de schijf of de map waar
ze zich in bevinden wordt gescand. Als u echter dat object in het bijzonder
selecteert, zal de uitzonderingsregel niet van toepassing zijn.
Een uitzonderingenlijst opstellen:
1. Open het instellingenvenster van en selecteer Dreigingen en
uitzonderingen (zie Figuur 10).
2. Klik op Vertrouwde zone in het kader Uitzonderingen.
3. In het venster dat verschijnt, configureert u de uitzonderingsregels voor
objecten en creëert u een lijst met vertrouwde programma’s (zie Figuur
11).
Page 70
70 Kaspersky Anti-Virus 7.0
Figuur 11. Een vertrouwde zone creëren
6.9.1. Uitzonderingsregels
Uitzonderingsregels zijn voorwaarden aan de hand waarvan Kaspersky AntiVirus bepaalt een object niet te scannen.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een
bestandsmasker gebruiken of een bepaalde locatie, zoals een map of
programma, programmaprocessen of objecten uitsluiten overeenkomstig de
classificatie van hun type dreiging in de Virus Encyclopedie.
Het Type dreiging is de status die Kaspersky Anti-Virus toekent aan een object
tijdens de scan. Een status wordt toegekend op basis van de indeling van
schadelijke en potentieel gevaarlijke programma’s in de Virus Encyclopedie van
Kaspersky Lab.
Potentieel gevaarlijke software heeft niet noodzakelijk een schadelijke functie
maar kan, door de aanwezige gaten en fouten, worden gebruikt als een
hulpmiddel voor een schadelijke code. Deze categorie bestaat uit bijvoorbeeld
beheersprogramma’s op afstand, IRC Clients, FTP-servers, universele utilities
voor het stopzetten of verbergen van processen, keyloggers,
Page 71
Beveiligingsbeheer 71
wachtwoordmacro’s, autodialers, enz. Deze programma’s worden niet
gerangschikt als virussen. Ze kunnen worden onderverdeeld in verschillende
types, zoals Adware, Jokes, Riskware, enz. (kijk voor meer informatie over
potentieel gevaarlijke programma’s die door Kaspersky Anti-Virus worden
gedetecteerd, op www.viruslist.com
onder Virus Encyclopedia). Deze
programma’s kunnen geblokkeerd worden na de scan. Aangezien een aantal
van hen zeer gebruikelijk is, heeft u de optie hen van de scan uit te sluiten.
Hiertoe voegt u de naam of het masker van de dreiging toe aan de vertrouwde
zone aan de hand van de indeling van de Virus Encyclopedie.
Stelt u bijvoorbeeld voor dat u regelmatig een beheerdersprogramma op afstand
gebruikt bij uw werk. Dit is een toegangssysteem op afstand waarmee u van op
een computer op afstand kan werken. Kaspersky Anti-Virus ziet dit soort
applicatieactiviteit als potentieel gevaarlijk en kan ze blokkeren. Om te
voorkomen dat de toepassing geblokkeerd wordt, moet u een uitzonderingsregel
opstellen die specificeert, not-a-virus:RemoteAdmin.Win32.RAdmin.22 als type
dreiging.
Als u een uitzondering toevoegt, wordt een regel aangemaakt waar
verschillende programmacomponenten (Anti-Virus voor Bestanden, Mail AntiVirus, Proactieve Bescherming) en virusscantaken later gebruik van kunnen
maken. U kunt uitzonderingsregels aanmaken in een afzonderlijk venster dat u
kunt openen vanuit het instellingenvenster, vanuit het bericht over het
detecteren van het object, en vanuit het rapportenvenster.
Uitzonderingen toevoegen in het tabblad Uitzonderingen:
1. Klik op de knop Toevoegen... in het tabblad Uitzonderingen (zie
Figuur 13).
2. Klik in het venster dat nu verschijnt (zie Figuur 12) klikt u op het type
uitzondering in het kader Eigenschappen:
Object – bepaalde objecten, mappen of bestanden die
overeenstemmen met een bepaald masker, uitsluiten van scans.
Type dreiging – objecten van scans uitsluiten op basis van de
status ervan in de Virus Encyclopedie.
Indien u beide vakjes tegelijkertijd selecteert, wordt een regel
aangemaakt voor dat object met een bepaalde status in de Virus
Encyclopedie classificatie van dreigingen. In een dergelijk geval gelden
de volgende regels:
• Als u een bepaald bestand opneemt als Object en een bepaalde
status in Type dreiging, zal het opgenomen bestand enkel
uitgesloten worden als het tijdens de scan wordt geclassificeerd als
de geselecteerde dreiging.
Page 72
72 Kaspersky Anti-Virus 7.0
• Als u een locatie of map opneemt als Object en de status (of
keuzemasker) als het Type dreiging, worden objecten met die
status enkel uitgesloten indien die locatie of map wordt gescand.
Figuur 12. Een uitzonderingsregel aanmaken
3. Ken waarden toe aan de geselecteerde types uitzonderingen. Hiertoe
klikt u met de linkermuisknop in het kader Omschrijving op de link
specificeer
die zich naast het type uitzondering bevindt:
• Bij het type Object, geeft u de naam in het venster dat verschijnt, in
(dit kan een bestand zijn, een bepaalde map of een
bestandsmasker. Vink Inclusief submappen aan om het object
(bestand, bestandsmasker, map) recursief uit te sluiten van de
scan. Als u bijvoorbeeld C:\ Program Files\winword.exe toevoegt
als een uitzondering en de optie Inclusief submappen aanvinkt,
wordt het bestand winword.exe van de scan uitgesloten indien het
wordt gevonden in elke eventuele submap van C:\Program Files.
• Vul de volledige naam in van de dreiging die u wilt uitsluiten van de
scans zoals opgegeven in de Virus Encyclopedie of gebruik een
masker voor het Type dreiging.
Voor sommige types dreigingen kunt u in het veld
Geavanceerde instellingen uitgebreide voorwaarden opgeven
voor het toepassen van regels. In de meeste gevallen wordt dit
veld automatisch ingevuld wanneer u een uitzonderingsregel
toevoegt op basis van een Proactive Bescherming melding.
U kunt geavanceerde instellingen toevoegen voor de volgende
keuzes, onder andere:
Page 73
Beveiligingsbeheer 73
o Indringer (dringt binnen in programmaprocessen). Voor
deze keuze kunt u een naam, masker of volledig pad
opgeven naar het object waarin wordt binnengedrongen
(bijvoorbeeld een .dll-bestand) als een bijkomende
voorwaarde voor uitsluiting.
o Opstarten van Internet browser. Voor deze keuze kunt u
instellingen voor het openen van de browser oplijsten als
bijkomende instellingen voor de uitzondering. U
blokkeerde bijvoorbeeld browsers die willen openen met
bepaalde instellingen bij de analyse van
applicatieactiviteit van Proactieve Bescherming. U wilt
echter de browser toestaan te openen voor het domein
www.kaspersky.com met een link van Microsoft Office
Outlook als uitzonderingsregel. Hiertoe selecteert u
Microsoft Office Outlook als het Object van uitzondering
en Opstarten van Internet browser als type dreiging, en
voert u een toegestaan domeinmasker in het veld
Geavanceerde instellingen in.
4. Geef aan welke taken van Kaspersky Anti-Virus gebruik zullen maken
van deze regel. Als alle wordt geselecteerd, zal deze regel op alle
taken van toepassing zijn. Als u de regel wilt beperken tot één of een
aantal taken, klikt u op alle, dat vervolgens verandert in geselecteerde.
In het venster dat nu opent, kunt u de vakjes aanklikken voor de
componenten waarop u deze uitzondering wilt toepassen.
Page 74
74 Kaspersky Anti-Virus 7.0
Figuur 13. Melding van detectie gevaarlijk object.
Een uitzonderingsregel aanmaken vanuit een programmaboodschap over de
detectie van een gevaarlijk object:
1. Gebruik de link toevoegen aan Vertrouwde Omgeving in het
boodschappenvenster (zie Figuur 13).
2. In het venster dat verschijnt, gaat u na of alle instellingen voor
uitzonderingsregels beantwoorden aan uw behoeften. De objectnaam
en het type dreiging worden automatisch ingevuld, op basis van de
informatie in het bericht. Om de regel aan te maken, klikt u vervolgens
op OK.
Een uitzonderingsregel aanmaken vanuit het rapportenvenster:
1. Selecteer in het rapport het object dat u wilt toevoegen aan de
uitzonderingen.
2. Open het contextmenu en selecteer Aan vertrouwde zone toevoegen
(zie Figuur 14).
Page 75
Beveiligingsbeheer 75
3. Het instellingenvenster voor uitzonderingsregels zal verschijnen. Ga na
of alle instellingen aan uw behoeften beantwoorden. De objectnaam en
het type dreiging worden automatisch ingevuld, gebaseerd op de
informatie in het rapport. Om de regel aan te maken, klikt u vervolgens
op OK.
Figuur 14. Een uitzonderingsregel aanmaken vanuit een rapport
6.9.2. Vertrouwde programma’s
Kaspersky Anti-Virus biedt de mogelijkheid om een lijst aan te maken met
vertrouwde programma’s waarvan de al dan niet verdachte bestands- en
netwerkactiviteit of toegang tot het register niet gescand worden.
U vindt bijvoorbeeld dat de objecten en processen die door Microsoft Windows
Kladblok gebruikt worden, veilig zijn en niet gescand moeten worden. Om de
hierdoor gebruikte objecten uit te sluiten van het scannen, voegt u Kladblok toe
aan de lijst met vertrouwde programma’s. Het uitvoerbare bestand en het proces
van het vertrouwde programma zullen zoals voorheen op virussen gescand
worden. Om het programma volledig uit te sluiten, moet u uitzonderingsregels
gebruiken (zie 6.9.1).
Page 76
76 Kaspersky Anti-Virus 7.0
Bovendien zijn bepaalde acties die als gevaarlijk geclassificeerd worden,
volledig normale functies voor een aantal programma’s. Keyboard lay-out
toggling programma’s onderscheppen bijvoorbeeld regelmatig tekst die op uw
toetsenbord wordt ingegeven. Om de werking van zulke programma’s te
vrijwaren en de activiteit ervan niet meer te bewaken, is het aan te raden deze
aan de lijst met vertrouwde programma’s toe te voegen.
Het uitsluiten van vertrouwde programma’s, kan ook mogelijke
compatibiliteitsconflicten tussen Kaspersky Anti-Virus en andere programma’s
oplossen (bijvoorbeeld, netwerkverkeer van een andere computer dat al werd
gescand door het anti-virusprogramma) en kan de productiviteit van de
computer snel doen stijgen, wat heel belangrijk is bij het gebruik van server
programma’s.
Kaspersky Anti-Virus scant standaard alle objecten die geopend, uitgevoerd of
opgeslagen zijn door een programmaproces en bewaakt de activiteit van alle
programma’s en het netwerkverkeer dat ze veroorzaken.
Op het tabblad Vertrouwde programma’s (zie Figuur 15) kunt u een lijst met
vertrouwde programma’s aanmaken. De standaard lijst die tijdens de installatie
wordt geïnstalleerd bevat programma’s die niet worden bewaakt op basis van
aanbevelingen van Kaspersky Lab. Als u een programma in de lijst niet
vertrouwt, vinkt u het overeenkomstige selectievakje uit. U kunt de lijst bewerken
met de knoppen Toevoegen..., Wijzigen... en Verwijderen rechts in het
venster.
Een programma toevoegen aan de lijst vertrouwde programma’s:
1. Klik op de knop Toevoegen rechts in het tabblad Vertrouwde
programma’s.
2. In het venster Vertrouwd Programma (zie Figuur 16) dat verschijnt,
selecteert u de applicatie met behulp van de knop Bladeren. Een
contextmenu zal verschijnen en als u klikt op Bladeren, komt u terecht
in het venster voor bestandsselectie waar u het pad kunt selecteren
van het uitvoerbare bestand, of u kunt door op Programma’s te klikken
een lijst zien van programma’s die actief zijn en deze als noodzakelijk
selecteren.
Als u een programma selecteert, onthoudt Kaspersky Anti-Virus de
interne attributen van het uitvoerbare bestand en gebruikt deze om het
vertrouwde programma tijdens het scannen te herkennen.
Het bestandspad wordt automatisch ingevoegd als u de naam ervan
selecteert.
Page 77
Beveiligingsbeheer 77
Figuur 15. Lijst vertrouwde programma’s
Figuur 16. Een programma toevoegen aan de vertrouwde lijst
Page 78
78 Kaspersky Anti-Virus 7.0
3. Duid nu de eigenschappen aan van dit proces die niet zullen worden
bewaakt:
Open bestanden niet scannen – alle bestanden geopend door
het proces van het vertrouwd programma uitsluiten van de scan.
Werking van het programma niet scannen – alle activiteiten,
verdacht of niet, die uitgevoerd worden door de vertrouwde
applicatie uitsluiten van Proactieve Bescherming.
Toegang tot het register niet scannen – elke toegang tot het
systeemregister door het vertrouwde programma van scannen
uitsluiten.
Netwerkverkeer niet scannen – elk netwerkverkeer geïnitieerd
door de vertrouwde applicatie uitsluiten van virusscans. U kunt al
het netwerkverkeer of versleuteld verkeer (SSL) van de
applicatie uitsluiten. Hiertoe klikt u op alle
verandert in versleuteld
. Bovendien kunt u de uitzondering
, wat daardoor
beperken door een externe computer/poort toe te wijzen. Om
een beperking te creëren, klikt u op alle
in geselecteerde
, en voert u een waarde in voor de externe
, wat daardoor verandert
computer of poort.
Page 79
HOOFDSTUK 7. ANTI-VIRUS
VOOR BESTANDEN
Het onderdeel van Kaspersky Anti-Virus dat uw computerbestanden beschermt
tegen infectie heet Anti-Virus voor Bestanden. Dit onderdeel wordt bij het
opstarten van uw besturingssysteem geladen, de werking ervan is gesitueerd in
het werkgeheugen van uw computer (RAM) en het scant alle bestanden die
worden geopend, opgeslagen of uitgevoerd.
De activiteit van de component wordt aangegeven door het
systeemvakpictogram van Kaspersky Anti-Virus dat er, op het moment dat er
een bestand wordt gescand, uitziet als volgt:
Anti-Virus voor Bestanden scant standaard enkel nieuwe of gewijzigde
bestanden, met andere woorden enkel bestanden die zijn toegevoegd of
gewijzigd sinds de vorige scan. Bestanden worden volgens het volgende
algoritme gescand:
1. Het onderdeel onderschept pogingen van gebruikers of programma’s
om toegang tot een bestand te krijgen.
2. Anti-Virus voor Bestanden scant de checker en iSwift databases op
informatie over het onderschepte bestand. Vervolgens wordt op basis
van de verkregen informatie beslist of het bestand al dan niet moet
worden gescand.
Het scanproces doorloopt de volgende stappen:
1. Het bestand wordt geanalyseerd op virussen. Schadelijke objecten
worden gedetecteerd op basis van vergelijking met de programma
databases, welke omschrijvingen bevatten van alle schadelijke
programma’s, en dreigingen die tot dusver bekend zijn, met methodes
om deze te neutraliseren.
2. Na de analyse zijn er drie mogelijke werkwijzen:
a. Als er schadelijke code in het bestand werd gedetecteerd,
blokkeert Anti-Virus voor Bestanden het bestand, plaatst er
een kopie van in Back-up en probeert het bestand te
desinfecteren. Als het bestand met succes wordt
schoongemaakt, wordt het weer beschikbaar. Zo niet, wordt
het bestand verwijderd.
.
Page 80
80 Kaspersky Anti-Virus 7.0
b. Als er code wordt gedetecteerd in een bestand die schadelijk
lijkt, maar niet met zekerheid schadelijk is, wordt dit bestand
onderworpen aan desinfectie en in Quarantaine geplaatst.
c. Als er geen schadelijke code wordt gedetecteerd in het
bestand, wordt het onmiddellijk hersteld.
7.1. Een beschermingsniveau voor
bestanden selecteren
Anti-Virus voor Bestanden beschermt bestanden waarmee u werkt op een van
volgende niveaus (zie Figuur 17):
• Maximale bescherming – het niveau met de meest volledige bewaking
van bestanden die geopend, bewaard of uitgevoerd worden.
• Aanbevolen – Kaspersky Lab raadt dit beschermingsniveau aan. Het
scant de volgende objectcategorieën:
• Programma’s en bestanden op inhoud;
• Nieuwe objecten en objecten die sinds de laatste scan gewijzigd
zijn;
• Ingesloten OLE-objecten.
• Hoge snelheid – het niveau waarop u comfortabel toepassingen kunt
gebruiken die aanzienlijke systeembronnen vereisen, aangezien het
bereik van de gescande bestanden wordt teruggedrongen.
Figuur 17. Beschermingsniveau van Anti-Virus voor Bestanden
De standaardinstelling voor Anti-Virus voor Bestanden is Aanbevolen.
U kunt het beschermingsniveau voor door u gebruikte bestanden verhogen of
verlagen hetzij door het gewenste niveau te selecteren, hetzij door de
instellingen van het geldende niveau te wijzigen.
Page 81
Anti-Virus voor Bestanden 81
Het beschermingsniveau wijzigen:
Pas de schuifbalk aan. Door het aanpassen van het
beschermingsniveau, bepaalt u de ratio van de scansnelheid tot het
totale aantal gescande bestanden: hoe minder bestanden worden
gescand op virussen, hoe hoger de scansnelheid.
Als geen van de aangeboden beschermingsniveaus aan uw behoeften voldoet,
kunt u de beveiligingsinstellingen aanpassen. Hiertoe selecteert u het niveau dat
het meest aan uw wensen voldoet als uitgangspunt en past u hiervan de
instellingen aan. In dat geval zal de benaming van het beschermingsniveau
veranderen in Aangepast. Het volgende voorbeeld toont aan in welke
omstandigheden een beschermingsniveau voor bestanden dat werd
gedefinieerd door de gebruiker nuttig kan zijn.
Voorbeeld:
Het werk dat u op uw computer verricht, vergt een brede waaier aan
bestandstypes, en soms kunnen de bestanden vrij groot zijn. U wilt niet
het risico lopen dat er bestanden worden overgeslagen tijdens de scan
door de grootte of extensie, ook al beïnvloedt dit de productiviteit van uw
computer enigszins.
Tip voor het selecteren van een niveau:
Op basis van de brongegevens zouden we kunnen besluiten dat u een
vrij hoog risico op infectie door een schadelijk programma loopt. De
omvang en het type van de bestanden zijn nogal gevarieerd en deze
overslaan tijdens de scan zou uw gegevens in gevaar brengen. U wilt de
bestanden die u gebruikt scannen op basis van inhoud, niet van
extensie.
Het is aan te raden het Aanbevolen beschermingsniveau als
uitgangspunt te nemen en hieraan de volgende wijzigingen aan te
brengen: verwijder de beperking op grootte van gescande bestanden en
optimaliseer de werking van Anti-Virus voor Bestanden door enkel
nieuwe en gewijzigde bestanden te scannen. Zo neemt de scan niet
zoveel systeembronnen in beslag zodat u comfortabel andere
toepassingen kan gebruiken.
De instellingen voor een beschermingsniveau aanpassen:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus
voor Bestanden onder Bescherming.
2. Klik op Aanpassen onder Beschermingsniveau (zie Figuur 17).
3. Bewerk de bestand beschermingsparameters in het venster dat
verschijnt en klik op OK.
Page 82
82 Kaspersky Anti-Virus 7.0
7.2. Anti-Virus voor Bestanden
configureren
Uw instellingen bepalen hoe Anti-Virus voor Bestanden uw computer zal
beschermen. De instellingen kunnen in de volgende categorieën worden
opgedeeld:
• Instellingen die bepalen welke types bestanden (zie 7.2.1) op virussen
worden gescand;
• Instellingen die het bereik van de bescherming definiëren (zie 7.2.2);
• Instellingen die bepalen hoe het programma reageert op gevaarlijke
objecten (zie 7.2.6);
• Instellingen die het gebruik van heuristische methoden bepalen (zie
7.2.4)
• Extra instellingen voor Anti-Virus voor Bestanden (zie 7.2.3).
De volgende paragrafen behandelen bovenstaande categorieën uitgebreid.
7.2.1. De te scannen bestandstypes
bepalen
Als u de bestandstypes selecteert die moeten worden gescand, bepaalt u de
bestandsformaten, groottes en schijfstations die op virussen gescand zullen
worden bij het openen, uitvoeren, of opslaan.
Om het configureren makkelijker te maken, zijn alle bestanden in twee groepen
onderverdeeld: eenvoudig en samengesteld. Eenvoudige bestanden, zoals
bijvoorbeeld .txt-bestanden, bevatten geen objecten. Samengestelde bestanden
kunnen verschillende objecten bevatten, die zelf ook weer andere objecten
bevatten. Er zijn vele voorbeelden: archieven, macro’s, spreadsheets, e-mails
met bijlagen, enz.
De bestandstypes die worden gescand, worden gedefinieerd in de afdeling
Bestandstypes (zie Figuur 18). Kies één van de drie opties:
Scan alle bestanden. Met deze optie aangevinkt, worden alle objecten van
het bestandensysteem die geopend, uitgevoerd of bewaard worden, zonder
uitzondering gescand.
Page 83
Anti-Virus voor Bestanden 83
Scan programma’s en documenten (op inhoud). Met deze optie
aangevinkt, scant Anti-Virus voor Bestanden enkel potentieel geïnfecteerde
bestanden – bestanden waarin een virus zich zou kunnen nestelen.
Let op:
Er zijn een aantal bestandsformaten die een vrij laag risico lopen op
schadelijke code die eerst binnendringt en vervolgens wordt geactiveerd.
Een voorbeeld hiervan zijn de .txt-bestanden.
Omgekeerd, zijn er bestandsformaten die uitvoerbare code bevatten of
kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of
.doc. Het risico op schadelijke code die binnendringt en wordt
geactiveerd is in zulke bestanden vrij hoog.
Voordat het programma op zoek gaat naar virussen in een bestand, wordt
de interne header van het bestand geanalyseerd naar bestandsformaat (txt,
doc, exe, enz.). Als de analyse uitwijst dat het bestandsformaat niet
geïnfecteerd kan worden, wordt het niet gescand op virussen en wordt het
onmiddellijk terug beschikbaar gesteld aan de gebruiker. Als het
bestandsformaat wel kan worden geïnfecteerd, wordt het bestand op
virussen gescand.
Scan programma’s en documenten (op extensie). In dit geval zal Anti-
Virus voor Bestanden enkel potentieel geïnfecteerde bestanden scannen,
maar zal het bestandsformaat bepaald worden aan de hand van de
extensie van de bestandsnaam. Via de link extensie, kunt u een lijst met
bestandsextensies bekijken (zie A.1) die in deze optie worden gescand.
Page 84
84 Kaspersky Anti-Virus 7.0
Figuur 18. De bestandstypen voor de virusscan selecteren
Tip:
Vergeet niet dat iemand een virus naar uw computer kan sturen met een
extensie (vb. .txt), dat eigenlijk een uitvoerbaar bestand is, hernoemd als .txtbestand. Wanneer u de optie Scan programma’s en documenten (op
extensie) aanvinkt, wordt een dergelijk bestand overgeslagen. Als de optie
Scan programma’s en documenten (op inhoud) is aangevinkt, wordt de
extensie genegeerd, en zal de analyse van de bestandsheader aan het licht
brengen dat het bestand een .exe-bestand is. Anti-Virus voor Bestanden zal dit
bestand grondig scannen op virussen.
In het kader Productiviteit kunt u aangeven dat enkel nieuwe en gewijzigde
bestanden gescand moeten worden. Op deze manier wordt de scanduur
aanzienlijk verkleind en neemt de prestatiesnelheid van het programma toe. Om
deze optie te selecteren, vinkt u
Scan alleen nieuwe en gewijzigde
bestanden aan. Dit geldt zowel voor eenvoudige als voor samengestelde
bestanden.
Page 85
Anti-Virus voor Bestanden 85
In het kader Samengestelde bestanden geeft u aan welke samengestelde
bestanden op virussen moeten worden gescand:
Scan archieven – scant de archieven .zip, .cab, .rar en .arj.
Scan installatiepakketten – analyseert zelfuitpakkende archieven op
virussen.
Scan OLE objecten – scant objecten die in bestanden genesteld zijn (zoals
Microsoft Office Excel spreadsheets of macro’s geïntegreerd in een
Microsoft Office Word bestand, bijlagen bij e-mails, enz.)
Voor ieder type samengesteld bestand kunt u alle bestanden selecteren en
scannen of enkel de nieuwe. Hiertoe klikt u met de linkermuisknop op de link
naast de naam van het object om zo de waarde te veranderen. Als de afdeling
Productiviteit zo ingesteld werd dat alleen nieuwe en gewijzigde bestanden
gescand worden, is het niet mogelijk dit afzonderlijk te bepalen voor de
samengestelde bestanden.
Met behulp van de volgende instellingen kunt u aangeven welke samengestelde
bestanden niet op virussen gescand moeten worden:
Achtergrondscan van archieven ... MB. Als de grootte van het
samengestelde object groter is dan deze beperking, zal het programma dit
bestand als een enkelvoudig object scannen (door de header te
analyseren) en het vrijgeven voor gebruik. De objecten die het bevat,
worden later gescand. Als deze optie niet aangevinkt is, wordt toegang tot
bestanden die groter zijn dan de aangegeven grootte geblokkeerd totdat ze
zijn gescand.
Scan archieven niet als zij groter zijn dan …. MB. In dit geval worden
bestanden die groter zijn dan de aangegeven grootte overgeslagen door de
scan.
7.2.2. De beschermde zone definiëren
Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden,
ongeacht waar ze zijn opgeslagen, op een harde schijf, CD/DVD-ROM of flash
drive.
U kunt de beschermde zone inperken. Dit doet u als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-
Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Doel in het venster dat verschijnt (zie Figuur 21).
Page 86
86 Kaspersky Anti-Virus 7.0
Het tabblad bevat een lijst met objecten die gescand worden door Anti-Virus
voor Bestanden. Bescherming is standaard ingeschakeld voor alle objecten op
de harde schijven, verwijderbare media en netwerkschijven die verbonden zijn
met uw computer. U kunt deze lijst uitbreiden of bewerken met behulp van de
knoppen Toevoegen..., Bewerken... en Verwijderen.
Indien u minder objecten wilt beschermen, gaat u als volgt te werk:
1. Geef enkel de mappen, schijfstations en bestanden aan die beschermd
moeten worden.
2. Stel een lijst met objecten op die geen bescherming nodig hebben.
3. Combineer bovenstaande methodes - creëer een beschermingszone
die een aantal objecten uitsluit.
Figuur 19. Een beschermde zone definiëren
U kunt maskers gebruiken wanneer u te scannen objecten toevoegt. Denk eraan
dat u enkel maskers met een absoluut pad naar een object kunt invoeren:
• C:\dir\*.* of C:\dir\* of C:\dir\ – alle bestanden in map C:\dir\
• C:\dir\*.exe – alle bestanden met extensie .exe in map C:\dir\
Page 87
Anti-Virus voor Bestanden 87
• C:\dir\*.ex? – alle bestanden met extensie .ex? in map C:\dir\, waar ?
kan staan voor ieder willekeurig karakter
• C:\dir\test – enkel het bestand C:\dir\test
Als u wilt dat de scan recursief wordt uitgevoerd, vinkt u
Submappen aan.
Belangrijk!
Denk eraan dat Anti-Virus voor Bestanden enkel de bestanden scant die
opgenomen zijn in de omschreven beschermingszone. Bestanden die niet in deze
zone inbegrepen zijn, zullen beschikbaar zijn voor gebruik zonder gescand te
worden. Dit verhoogt het risico op infectie van uw computer.
Inclusief
7.2.3. Geavanceerde instellingen
configureren
Als extra instellingen voor Anti-Virus voor Bestanden, kunt u de scanmodus voor
het bestandensysteem aangeven en de voorwaarden configureren voor het
pauzeren van de component.
Extra instellingen voor Anti-Virus voor Bestanden configureren:
1. Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Extra in het venster dat verschijnt (zie Figuur
21).
Page 88
88 Kaspersky Anti-Virus 7.0
Figuur 20. Extra instellingen voor Anti-Virus voor Bestanden configureren
De scanmodus bepaalt de werkingsvoorwaarden van Anti-Virus voor
Bestanden. U heeft de volgende opties:
• Slimme modus. Deze modus heeft als doel het verwerkingsproces van
bestanden te versnellen en ze vrij te geven aan de gebruiker. Als deze
optie werd geselecteerd, wordt de beslissing over te gaan tot scannen
genomen op basis van een analyse van de bewerkingen die worden
uitgevoerd met het bestand.
Als u bijvoorbeeld een Microsoft Office bestand gebruikt, scant
Kaspersky Anti-Virus dit bestand wanneer het wordt geopend en
afgesloten. Alle bewerkingen in tussentijd die het bestand overschrijven,
worden niet gescand.
Slimme modus is de standaardinstelling.
• Bij toegang en wijziging. Anti-Virus voor Bestanden scant bestanden
naar gelang ze worden geopend of gewijzigd.
• Bij toegang. Bestanden worden enkel gescand als een poging wordt
ondernomen ze te openen.
Page 89
Anti-Virus voor Bestanden 89
• Bij uitvoeren. Bestanden worden enkel gescand als een poging wordt
ondernomen ze uit te voeren.
Het is mogelijk dat u Anti-Virus voor Bestanden moet pauzeren als u taken
uitvoert die aanzienlijke systeembronnen vergen. Om de belasting te verlagen
en te verzekeren dat de gebruiker snel weer toegang krijgt tot de bestanden, is
het aan te raden de component zo te configureren dat hij wordt uitgeschakeld op
een bepaald tijdstip of terwijl bepaalde programma’s worden gebruikt.
Om de component gedurende een bepaalde tijdspanne te pauzeren, vinkt u
Volgens planning aan en klikt u op de knop Planning... om, in het venster dat
nu verschijnt (zie Figuur 21), een tijdstip van stoppen en hervatten in te voeren.
Hiertoe geeft u in de overeenkomstige velden een waarde in van het formaat
UU:MM.
Figuur 21. Component pauzeren
Om de component uit te schakelen op momenten waarop u met programma’s
werkt die aanzienlijke bronnen vergen, vinkt u
Bij programma start aan en
bewerkt u de lijst programma’s in het venster dat verschijnt nadat u heeft geklikt
op Programma’s... (zie Figuur 22).
Om een applicatie toe te voegen aan de lijst, gebruikt u de knop Toevoegen...
Een contextmenu opent en u klikt op Bladeren... om naar het standaardvenster
voor bestandenselectie te gaan en de applicatie aan te duiden die moet worden
toegevoegd. U kunt ook naar de lijst programma’s die momenteel worden
uitgevoerd gaan via Programma’s, en het programma van uw keuze
selecteren.
Om een programma te verwijderen, selecteert u het in de lijst en klikt u op
Verwijderen.
U kunt tijdelijk de pauze op Anti-Virus voor Bestanden opheffen op momenten
waarop u een specifieke applicatie gebruikt. Hiertoe vinkt u de naam van de
applicatie uit. Het is niet nodig deze van de lijst te verwijderen.
Page 90
90 Kaspersky Anti-Virus 7.0
Figuur 22. Een lijst programma’s aanmaken
7.2.4. Heuristische analyse gebruiken
Verscheidene real-time beschermingscomponenten zoals Anti-Virus voor
Bestanden, Anti-Virus voor E-mail, Anti-Virus voor Internet, evenals
virusscantaken maken gebruik van heuristische methoden.
Het is uiteraard zo dat een scan met behulp van de signaturen methode met een
vooraf aangemaakte database met een beschrijving van gekende dreigingen en
methoden om deze te verwijderen u een definitef antwoord geeft op de vraag of
een gescand object schadelijk is en tot welk type dreiging het behoort. In
tegenstelling tot de signaturen methode, is de heuristische methode bedoeld om
typische gedragingen van programma’s te detecteren eerder dan signatures van
schadelijke code. Op basis hiervan kan het programma met een bepaalde mate
van waarschijnlijkheid conclusies trekken in verband met het goed- of
kwaadaardige karakter van een bestand. Het voordeel van de heuristische
methode is dat deze geen vooraf gedefinieerde databases nodig heeft om te
werken. Op die manier kunnen nieuwe dreigingen worden gedetecteerd nog
voordat virusanalisten deze zijn tegengekomen.
• In het geval van een potentiële dreiging emuleert de heuristische analyse
de uitvoering van het object in de Kaspersky Anti-Virus beveiligde
virtuele omgeving. Als verdachte activiteit wordt vastgesteld wanneer het
object wordt uitgevoerd, wordt het als schadelijk beschouwd en mag het
niet op de host draaien of wordt een boodschap weergegeven met de
vraag om actie door de gebruiker:
• De nieuwe te scannen dreiging in Quarantaine
verwerken met bijgewerkte databases
plaatsen en deze later
Page 91
Anti-Virus voor Bestanden 91
• Het object verwijderen
• Overslaan (als u zeker bent dat het object niet schadelijk kan zijn).
Om de heuristische methode te gebruiken, selecteert u
Heuristische
analyse gebruiken. U kunt verder ook het detailniveau van de scan instellen.
Hiertoe zet u de schuifbalk in een van de volgende standen: Oppervlakkig,
Gemiddeld, of Gedetailleerd. De scanresolutie biedt een manier om
grondigheid, en dus kwaliteit van de scan op nieuwe dreigingen, af te wegen
tegenover de belasting van het besturingssysteem en de duur van de scan. Hoe
hoger u het heuristische niveau instelt, hoe meer systeembronnen de scan zal
verbruiken en hoe langer deze zal duren.
Belangrijk:
Nieuwe dreigingen die worden gedetecteerd met behulp van heuristische
analyse worden snel geanalyseerd door Kaspersky Lab, en methoden om deze
te desinfecteren worden toegevoegd aan de uurlijkse database updates.
Als de databases van het programma regelmatig worden geüpdate en de
beschermingsniveaus van de computer optimaal zijn ingesteld, is het dan ook
niet nodig om de heuristische analyse doorlopend te laten draaien.
Figuur 23. Heuristische analyse gebruiken
Page 92
92 Kaspersky Anti-Virus 7.0
U gebruikt het tabblad Heuristische analyse (zie Figuur 23) om de
heuristische.
Аnalyse van onbekende dreigingen in Anti-Virus voor Bestanden in- en uit te
schakelen. De procedure is als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus
voor Bestanden onder Bescherming.
2. Klik op Aanpassen… in het vak Beschermingsniveau (zie. Figuur 17).
3. Selecteer het tabblad Heuristische analyse in het venster dat verschijnt.
7.2.5. De standaardinstellingen van AntiVirus voor Bestanden herstellen
Indien u Anti-Virus voor Bestanden configureert, kunt u altijd terugkeren naar de
standaardinstellingen. Kaspersky Lab beschouwt deze instellingen als optimaal
en heeft ze gecombineerd in het Aanbevolen beschermingsniveau.
De standaardinstellingen van Anti-Virus voor Bestanden herstellen:
1. Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2. Klik op de knop Standaard in het kader Beschermingsniveau (Figuur
17).
Als u de lijst objecten, die in de beschermde zone gevat zijn, gewijzigd heeft bij
het configureren van de instellingen van Anti-Virus voor Bestanden, vraagt het
programma u of u deze lijst wilt bewaren voor later gebruik bij het herstellen van
de initiële instellingen. Om de lijst objecten te bewaren, selecteert u Doelgebied
bescherming in het venster Instellingen herstellen dat opent.
7.2.6. Acties tegen objecten selecteren
Als Anti-Virus voor Bestanden tijdens het scannen van een bestand op virussen
een infectie detecteert of vermoedt, zijn de daaropvolgende acties van het
programma afhankelijk van de status van het object en de ingestelde actie.
Anti-Virus voor Bestanden kan een object labelen met één van de volgende
statussen:
• Status van schadelijk programma (bijvoorbeeld een virus of een Trojan).
• Potentieel geïnfecteerd, indien de scan niet kan bepalen of het object
geïnfecteerd is. Dit betekent dat het programma een codereeks in het
Page 93
Anti-Virus voor Bestanden 93
bestand opmerkte van een onbekend virus of gewijzigde code van een
bekend virus.
Alle geïnfecteerde bestanden worden standaard onderworpen aan
desinfectering en indien ze potentieel geïnfecteerd zijn, worden ze in
Quarantaine geplaatst.
Een actie voor een object wijzigen:
Open het instellingenvenster van het programma en selecteer Anti-Virus
voor Bestanden onder Bescherming. Alle mogelijke acties worden
weergegeven in de overeenkomstige kaders (zie Figuur 24).
Figuur 24. Mogelijke acties van Anti-Virus voor Bestanden tegen gevaarlijke objecten
De geselecteerde actie was: Een gevaarlijk object wordt opgemerkt:
Om actie vragen
Toegang blokkeren
Toegang blokkeren
Schoonmaken
Anti-Virus voor Bestanden toont een
waarschuwingsboodschap met informatie over
welk schadelijk programma (mogelijks) het
bestand geïnfecteerd heeft, en biedt u de
keuze uit verschillende acties. De mogelijke
acties kunnen variëren, afhankelijk van de
status van het object.
Anti-Virus voor Bestanden blokkeert de
toegang tot het object. Informatie hierover
wordt opgenomen in het rapport (zie 15.3). U
kunt dit object achteraf proberen te
desinfecteren.
Anti-Virus voor Bestanden blokkeert de
toegang tot het object en probeert het schoon
te maken. Als het schoonmaken mislukt, krijgt
het bestand de status van potentieel
geïnfecteerd, en wordt het in Quarantaine
geplaatst (zie 15.1) geplaatst. Informatie
hierover wordt opgenomen in het rapport. U
kunt het object achteraf proberen schoon te
Page 94
94 Kaspersky Anti-Virus 7.0
De geselecteerde actie was: Een gevaarlijk object wordt opgemerkt:
maken.
Toegang blokkeren
Schoonmaken
Verwijderen als
schoonmaken niet lukt
Toegang blokkeren
Verwijderen
Wanneer Kaspersky Anti-Virus een object schoonmaakt of verwijdert, maakt het
een back-up kopie vooraleer het probeert het object te behandelen of dit
verwijdert, voor in het geval dat het object moet hersteld worden of een
opportuniteit opduikt het te behandelen.
Anti-Virus voor Bestanden zal de toegang tot
het object blokkeren en het proberen schoon
te maken. Als het succesvol is
gedesinfecteerd, wordt het object hersteld voor
regelmatig gebruik. Als het object niet kan
worden gedesinfecteerd, wordt het verwijderd.
Een kopie van het object wordt dan bewaard in
Back-up (zie 15.2).
Anti-Virus voor Bestanden zal de toegang tot
dit object blokkeren en het vervolgens
verwijderen.
7.3. Uitgestelde desinfectie
Als u Toegang blokkeren selecteert als actie tegen schadelijke
programma’s, worden de objecten niet behandeld en wordt de toegang
geblokkeerd.
Indien de geselecteerde acties zijn:
Toegang blokkeren
Schoonmaken
worden alle onbehandelde objecten eveneens geblokkeerd.
Om opnieuw toegang te verkrijgen tot geblokkeerde objecten, moeten deze
eerst worden schoongemaakt. Dit doet u als volgt:
1. Selecteer Anti-Virus voor Bestanden onder Bescherming in het
hoofdvenster en klik op Rapport openen
2. Selecteer de objecten waarin u geïnteresseerd bent in het tabblad
Gevonden en klik op de knop Acties... → Alles neutraliseren.
Met succes gedesinfecteerde bestanden worden terug vrijgegeven aan de
gebruiker. Objecten die niet behandeld kunnen worden, kunt u verwijderen of
.
Page 95
Anti-Virus voor Bestanden 95
overslaan. In het laatste geval krijgt u terug toegang tot het bestand. Hierdoor
verhoogt het risico op infectie van uw computer echter aanzienlijk. Het wordt
dan ook ten zeerste aangeraden schadelijke objecten niet over te slaan.
Page 96
HOOFDSTUK 8. ANTI-VIRUS
VOOR E-MAIL
Anti-Virus voor E-mail is het onderdeel van Kaspersky Anti-Virus dat verhindert dat inkomende en uitgaande e-mail schadelijke objecten overdraagt. Het wordt geactiveerd bij het opstarten van het besturingssysteem, blijft actief in uw systeemgeheugen en scant alle e-mail op de protocollen POP3, SMTP, IMAP, MAPI1 en NNTP, evenals de beveiligde verbindingen voor POP3 en IMAP (SSL).
De activiteit van de component wordt aangegeven door het
systeemvakpictogram van Kaspersky Anti-Virus, dat er telkens er een e-mail
wordt gescand, als volgt uitziet:
De standaardinstellingen voor Anti-Virus voor E-mail zijn als volgt:
1. Anti-Virus voor E-mail onderschept elke e-mail die door de gebruiker
wordt ontvangen of verstuurd.
2. De e-mail wordt vervolgens opgedeeld in: e-mail headers, de tekst en
de bijlagen.
3. De tekst en de bijlagen van de e-mail (inclusief de OLE-bijlagen)
worden gescand op gevaarlijke objecten. Schadelijke objecten worden
gedetecteerd aan de hand van de databases die in het programma
vervat zijn, en met het heuristisch algoritme. De databases bevatten
omschrijvingen van alle schadelijke programma’s die totnogtoe bekend
zijn en methodes om deze te neutraliseren. Het heuristisch algoritme
kan nieuwe virussen opsporen die nog niet zijn opgenomen in de
databases.
4. Na de virusscan heeft u de volgende opties ter beschikking:
• Indien de tekst of bijlagen van de e-mail schadelijke code bevatten,
blokkeert Anti-Virus voor E-mail de e-mail, plaatst het een kopie
van het geïnfecteerde object in Back-up en probeert het schoon te
maken. Als het schoonmaken met succes wordt volbracht, komt de
e-mail weer vrij voor gebruik. Zo niet, wordt het geïnfecteerde
object in de e-mail verwijderd. Na de scan wordt er speciale tekst
.
1
E-mails die met MAPI verzonden worden, worden gescand met behulp van een speciale
plug-in voor Microsoft Office Outlook en The Bat!
Page 97
Anti-Virus voor E-mail 97
toegevoegd aan het onderwerp van de e-mail, die aangeeft dat de
e-mail door Kaspersky Anti-Virus werd bewerkt.
• Indien code wordt gedetecteerd in de tekst of een bijlage die
schadelijk lijkt, maar dit niet met zekerheid is, wordt het verdachte
deel van de e-mail in Quarantaine geplaatst.
• Als er geen schadelijke code wordt ontdekt in de e-mail, wordt deze
onmiddellijk aan de gebruiker vrijgegeven.
Er is voor Microsoft Office Outlook een speciale plug-in (zie 8.2.2) voorzien die
de scans van e-mail nauwkeuriger kan configureren.
Als u gebruikmaakt van The Bat!, kan Kaspersky Anti-Virus gebruikt worden in
combinatie met andere anti-virustoepassingen. De regels voor het verwerken
van emailverkeer (zie 8.2.3) worden rechtstreeks in The Bat! geconfigureerd en
krijgen voorrang op de instellingen voor de emailbeveiliging van Kaspersky AntiVirus.
Opgelet!
Deze versie van Kaspersky Anti-Virus bevat geen Anti-Virus voor E-mail
uitbreidingen voor 64-bit versie van emailprogramma’s.
Als u met een ander emailprogramma werkt, zoals Microsoft Outlook Express
(Windows Mail), Mozilla Thunderbird, Eudora, Incredimail, scant Anti-Virus voor
E-mail de e-mail op de protocollen SMTP, POP3, IMAP, MAPI en NNTP.
Merk op dat e-mails overgedragen met IMAP niet worden gescand in Thunderbird
als u filters gebruikt die de e-mails uit uw Inbox halen.
8.1. Een beschermingsniveau
selecteren voor e-mail
Kaspersky Anti-Virus beschermt uw e-mail op een van de volgende niveaus (zie
Figuur 30):
Maximale bescherming – het niveau met de meest volledige controle van
inkomende en uitgaande e-mail. Het programma scant de bijlagen, met
inbegrip van de archieven, uitvoerig, ongeacht de duur van de scan.
Aanbevolen – de experts van Kaspersky Lab raden dit niveau aan. Dit
niveau scant dezelfde objecten als het niveau Maximale
bescherming, met het verschil dat hier bijlagen of e-mails waarbij de
scan langer dan drie minuten in beslag neemt, worden overgeslagen.
Page 98
98 Kaspersky Anti-Virus 7.0
Hoge snelheid – het beschermingsniveau met instellingen waarmee u
comfortabel met applicaties kunt werken die aanzienlijke
systeembronnen vergen, aangezien het bereik van het scannen van emails wordt ingeperkt. Op dit niveau wordt alleen uw inkomende e-mail
gescand, en archieven en bijgevoegde objecten worden niet gescand
als deze scan langer dan drie minuten in beslag zou nemen. We
adviseren dit niveau als u bijkomende software voor e-mailbeveiliging
op uw computer heeft geïnstalleerd.
Figuur 25 Een beschermingsniveau voor e-mail selecteren
Het beschermingsniveau voor e-mail is standaard ingesteld op Aanbevolen.
U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau
te selecteren of door de instellingen van het geldende niveau te bewerken.
Het beschermingsniveau wijzigen:
Pas de schuifbalk aan. Door het beschermingsniveau aan te passen,
bepaalt u de ratio van de scansnelheid tot het totaal aantal gescande
objecten: hoe minder e-mails gescand worden op gevaarlijke objecten,
hoe hoger de scansnelheid.
Als geen van de aangeboden niveaus volledig aan uw behoeften voldoet, kunt u
de instellingen van een bepaald niveau aanpassen. Het is aanbevolen dat u als
basis een niveau kiest dat het best overeenstemt met uw eisen, en vervolgens
de parameters van dat niveau aanpast. In dit geval zal de naam van het niveau
veranderen in Aangepaste instellingen. Het volgende voorbeeld maakt
duidelijk wanneer een aangepast beschermingsniveau voor e-mails nuttig kan
zijn.
Voorbeeld:
Uw computer maakt gebruik van een Internetverbinding waarbij u moet
inbellen. U gebruikt Microsoft Outlook Express als e-mail client om e-mail
te ontvangen en te versturen en een gratis e-mail service. Uw e-mail
bevat om verschillende redenen archiefbijlagen. Hoe kunt u uw computer
maximaal beschermen tegen infectie door e-mail?
Page 99
Anti-Virus voor E-mail 99
Tip voor het selecteren van een niveau:
Op basis van een analyse van uw situatie, kunnen we concluderen dat u
een hoog risico loopt op infectie door e-mail, omdat er geen
gecentraliseerde emailbescherming is en u een inbelverbinding gebruikt.
We adviseren u het niveau Maximale bescherming te gebruiken als
uitgangspunt, met volgende aanpassingen: verminder de scanduur voor
bijlagen tot, bijvoorbeeld, 1-2 minuten. Zo zullen de meeste
archiefbijlagen op virussen gescand worden en zal de scansnelheid niet
aanzienlijk verlaagd worden.
Een huidig beschermingsniveau aanpassen:
1. Open het instellingenvenster van het programma en selecteer AntiVirus voor E-mail onder Bescherming.
2. Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 25).
3. Bewerk de beschermingsparameters in het venster dat verschijnt en
klik op OK.
8.2. Anti-Virus voor E-mail instellen
Een reeks instellingen beheren het scannen van uw e-mail. De instellingen
kunnen in de volgende groepen worden ingedeeld:
• Instellingen die de beschermde groep e-mails (zie 8.2.1) definiëren,
• Instellingen die het gebruik van heuristische methoden definiëren (zie
8.2.4)
• Instellingen van emailscans voor Microsoft Office Outlook (zie 8.2.2) en
The Bat! (zie 8.2.3).
• Instellingen die de acties tegen gevaarlijke e-mailobjecten (zie 8.2.5)
definiëren.
De volgende paragrafen behandelen deze instellingen meer in detail.
8.2.1. Een beschermde emailgroep
selecteren
Anti-Virus voor E-mail geeft u de gelegenheid exact te bepalen welke groep emails moet worden gescand op gevaarlijke objecten.
Page 100
100 Kaspersky Anti-Virus 7.0
Uw e-mail wordt standaard beschermd op het beschermingsniveau
Aanbevolen, hetgeen scannen inhoudt van zowel inkomende als uitgaande email. Wanneer u voor het eerst werkt met het programma, is het aan te raden
uitgaande e-mail te scannen, aangezien er wormen op uw computer aanwezig
kunnen zijn die e-mail gebruiken om zichzelf te verspreiden. Dit zal de
mogelijkheid op ongecontroleerde massamailings met geïnfecteerde e-mails van
op uw computer helpen verhinderen.
Als u er zeker van bent dat de e-mails die u verstuurt geen gevaarlijke objecten
bevatten, kunt u het scannen van uitgaande e-mail uitschakelen. Dit doet u als
volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-
Virus voor E-mail onder Bescherming.
2. Klik op Aanpassen… onder Beschermingsniveau (zie Figuur 25).
3. In het venster dat opent (zie Figuur 26), selecteert u
Alleen
inkomende e-mail in het kader Doelgroep.
Bovenop het selecteren van een emailgroep, kunt u ook aangeven of de
archiefbijlagen gescand moeten worden, en wat de maximale scanduur mag zijn
om een enkel emailobject te scannen. U configureert deze instellingen in het
kader Beperkingen.
Als uw computer door geen enkele lokale netwerksoftware beschermd wordt, en
verbinding maakt met het Internet zonder gebruik van een proxy server of
firewall, adviseren we u het scannen van archiefbijlagen niet uit te schakelen
en geen tijdslimiet in te stellen voor de scans.
Loading...