Kaspersky lab INTERNET SECURITY 6.0 User Manual [pt]

Download

KASPERSKY LAB

Kaspersky® Internet Security 6.0

MANUAL DE UTILIZADOR

KASPERSKY INTERNET SECURITY 6.0

Manual de utilizador

http://www.kaspersky.com

Data de Revisão : Janeiro, 2007

Índice

CAPÍTULO 1. AMEAÇAS À SEGURANÇA DO COMPUTADOR .............................. 11

1.1. Fontes de ameaças............................................................................................. 11

1.2. Como se espalham as ameaças........................................................................ 12

1.3. Tipos de ameaças............................................................................................... 14

1.4. Sinais de infecção ............................................................................................... 17

1.5. O que fazer se houver sinais de infecção .......................................................... 19

1.6. Prevenir a infecção.............................................................................................. 19

CAPÍTULO 2. KASPERSKY INTERNET SECURITY 6.0 ........................................... 22

2.1. O que há de novo no Kaspersky Internet Security 6.0 ...................................... 22

2.2. Como é constituída a Protecção do Kaspersky Internet Security?...................25

2.2.1. Componentes de protecção......................................................................... 25

2.2.2. Tarefas de verificação de vírus.................................................................... 27

2.2.3. Ferramentas do programa ........................................................................... 28

2.3. Requisitos de hardware e software de sistema .................................................30

2.4. Pacotes de software............................................................................................ 31

2.5. Suporte para utilizadores registados ..................................................................31

CAPÍTULO 3. INSTALAÇÂO DO KASPERSKY INTERNET SECURITY 6.0............ 33

3.1. Procedimento de instalação usando o Assistente de Instalação ...................... 33

3.2. Assistente de Configuração................................................................................ 38

3.2.1. Utilizar ficheiros guardados da Versão 5.0.................................................. 38

3.2.2. Activar o programa .......................................................................................38

3.2.2.1. Seleccionar o método de activação do programa................................ 39

3.2.2.2. Inserir o código de activação................................................................. 39

3.2.2.3. Obter uma chave de licença.................................................................. 40

3.2.2.4. Seleccionar o ficheiro da chave de licença........................................... 40

3.2.2.5. Concluir a activação do programa ........................................................ 40

3.2.3. Seleccionar um modo de protecção ............................................................ 41

3.2.4. Configurar as definições de actualização.................................................... 42

3.2.5. Configurar verificações de vírus agendadas ............................................... 42

3.2.6. Restringir o acesso ao programa................................................................. 43

4 Kaspersky Internet Security 6.0

3.2.7. Controlo de Integridade das Aplicações...................................................... 44

3.2.8. Configurar as definições do Anti-Hacker ..................................................... 44

3.2.8.1. Determinar o estado de uma zona de segurança................................ 44

3.2.8.2. Criar uma lista de aplicações de rede................................................... 46

3.2.9. Finalizar o Assistente de Configuração .......................................................47

3.3. Instalar o programa a partir da linha de comandos............................................ 47

3.4. Actualizar da versão 5.0 para 6.0 ....................................................................... 48

CAPÍTULO 4. INTERFACE DO PROGRAMA ............................................................. 49

4.1. Ícone de bandeja do sistema.............................................................................. 49

4.2. Menu de contexto................................................................................................ 50

4.3. Janela principal do programa.............................................................................. 52

4.4. Janela de definições do programa...................................................................... 55

CAPÍTULO 5. COMEÇAR............................................................................................. 57

5.1. Qual o estado da protecção que o meu computador tem?............................... 57

5.1.1. Indicadores de protecção............................................................................. 58

5.1.2. Estado das componentes do Kaspersky Internet Security......................... 61

5.1.3. Estatísticas de funcionamento do programa............................................... 62

5.2. Como verificar a existência de vírus no seu computador.................................. 63

5.3. Como verificar as áreas críticas do seu computador......................................... 64

5.4. Como verificar a existência de vírus num ficheiro, pasta ou disco.................... 64

5.5. Como treinar o Anti-Spam................................................................................... 65

5.6. Como actualizar o Programa.............................................................................. 67

5.7. O que fazer se a protecção não estiver a funcionar .......................................... 67

CAPÍTULO 6. SISTEMA DE GESTÃO DA PROTECÇÃO.......................................... 69

6.1. Parar e Retomar a protecção no seu computador............................................. 69

6.1.1. Pausar a protecção ...................................................................................... 70

6.1.2. Desactivar a protecção................................................................................. 71

6.1.3. Pausar/ desactivar componentes de protecção, verificações de vírus, e

tarefas de actualização................................................................................. 72

6.1.4. Restaurar a protecção no seu computador................................................. 73

6.1.5. Encerrar o programa .................................................................................... 73

6.2. Seleccionar os programas a monitorizar............................................................ 74

6.3. Criar uma zona confiável .................................................................................... 75

6.3.1. Regras de exclusão...................................................................................... 76

6.3.2. Aplicações confiáveis ...................................................................................81

Índice 5

6.4. Iniciar verificações de vírus e tarefas de actualização sob outro perfil.............. 85

6.5. Agendar verificações de vírus e actualizações .................................................. 86

6.6. Opções de energia.............................................................................................. 88

6.7. Tecnologia de Desinfecção Avançada............................................................... 89

CAPÍTULO 7. ANTI-VÍRUS DE FICHEIROS ...............................................................91

7.1. Seleccionar um nível de segurança dos ficheiros.............................................. 92

7.2. Configurar o Anti-vírus de Ficheiros ...................................................................93

7.2.1. Definir os tipos de ficheiros a serem verificados .........................................94

7.2.2. Definir o âmbito de protecção ......................................................................96

7.2.3. Configurar definições avançadas................................................................. 98

7.2.4. Restaurar as predefinições do Anti-vírus de Ficheiros..............................101

7.2.5. Seleccionar acções para objectos ............................................................. 101

7.3. Desinfecção adiada........................................................................................... 103

CAPÍTULO 8. ANTI-VÍRUS DE E-MAIL .....................................................................105

8.1. Seleccionar um nível de segurança de e-mail ................................................. 106

8.2. Configurar o Anti-vírus de E-mail...................................................................... 108

8.2.1. Seleccionar um grupo de e-mail protegido................................................ 108

8.2.2. Configurar o processamento de e-mails no Microsoft Office Outlook...... 110

8.2.3. Configurar as verificações de e-mails no The Bat!.................................... 112

8.2.4. Restaurar as predefinições do Anti-vírus de E-mail.................................. 114

8.2.5. Seleccionar acções para objectos de e-mail perigosos............................ 114

CAPÍTULO 9. ANTI-VÍRUS DE INTERNET............................................................... 117

9.1. Seleccionar um nível de segurança ................................................................. 119

9.2. Configurar o Anti-vírus de Internet.................................................................... 120

9.2.1. Definir um método de verificação............................................................... 121

9.2.2. Criar uma lista de endereços confiáveis.................................................... 123

9.2.3. Restaurar as predefinições do Anti-vírus de Internet................................ 124

9.2.4. Seleccionar acções para objectos perigosos ............................................ 124

CAPÍTULO 10. DEFESA PRÓ-ACTIVA ..................................................................... 126

10.1. Definições da Defesa Pró-activa ....................................................................129

10.1.1. Regras de controlo de actividades........................................................... 131

10.1.2. Controlo da Integridade das Aplicações.................................................. 135

10.1.2.1. Configurar regras de controlo da integridade das aplicações.......... 136

10.1.2.2. Criar uma lista de componentes partilhadas ....................................138

6 Kaspersky Internet Security 6.0

10.1.3. Monitorização de Macros VBA................................................................. 139

10.1.4. Monitorização do registo .......................................................................... 141

10.1.4.1. Seleccionar chaves de registo para criar uma regra........................ 143

10.1.4.2. Criar uma regra de monitorização de registo ...................................145

CAPÍTULO 11. ANTI-SPY........................................................................................... 148

11.1. Configurar o Anti-Spy...................................................................................... 150

11.1.1. Criar uma lista de URLs confiáveis no Bloqueador de Popups.............. 150

11.1.2. Lista de bloqueio de faixas de publicidade.............................................. 152

11.1.2.1. Configurar a lista de bloqueio de banners comuns.......................... 153

11.1.2.2. Listas brancas de banners ................................................................154

11.1.2.3. Listas negras de banners .................................................................. 155

11.1.3. Criar uma lista de números confiáveis no Anti-Dialer .............................156

CAPÍTULO 12. ANTI-HACKER................................................................................... 158

12.1. Seleccionar um nível de segurança no Anti-Hacker...................................... 160

12.2. Regras de aplicações...................................................................................... 162

12.2.1. Criar regras manualmente ....................................................................... 164

12.2.2. Criar regras a partir de modelos .............................................................. 164

12.3. Regras de filtragem de pacotes...................................................................... 166

12.4. Ajuste de regras para aplicações e filtragem de pacotes.............................. 168

12.5. Classificação da prioridade da regra .............................................................. 171

12.6. Regras para zonas de segurança ..................................................................172

12.7. Modo Firewall .................................................................................................. 175

12.8. Configurar o Sistema de Detecção de Intrusões ........................................... 176

12.9. Lista de ataques de rede detectados .............................................................177

12.10. Bloquear e permitir actividade de rede......................................................... 180

CAPÍTULO 13. ANTI-SPAM........................................................................................ 183

13.1. Seleccionar um nível de sensibilidade do Anti-Spam.................................... 185

13.2. Treinar o Anti-Spam ........................................................................................ 186

13.2.1. Assistente de Treino................................................................................. 187

13.2.2. Treinar com e-mails de saída................................................................... 188

13.2.3. Treinar através do seu cliente de e-mail.................................................. 188

13.2.4. Treinar a partir dos relatórios do Anti-Spam............................................ 189

13.3. Configurar o Anti-Spam................................................................................... 190

13.3.1. Configurar definições de análise.............................................................. 191

Índice 7

13.3.2. Seleccionar tecnologias de filtragem de Spam ....................................... 191

13.3.3. Definir as classificações de “Spam” e “Provável Spam”......................... 193

13.3.4. Criar manualmente listas brancas e listas negras................................... 194

13.3.4.1. Listas brancas de endereços e expressões ..................................... 194

13.3.4.2. Listas negras de endereços e expressões....................................... 196

13.3.5. Funcionalidades adicionais da filtragem de spam .................................. 198

13.3.6. Criar uma lista de endereços confiáveis.................................................. 200

13.3.7. Distribuidor de E-mail ...............................................................................200

13.3.8. Acções para spam.................................................................................... 201

13.3.9. Configurar o processamento de spam no Microsoft Office Outlook....... 202

13.3.10. Configurar o processamento de spam no Microsoft Outlook Express. 205

13.3.11. Configurar o processamento de spam no The Bat!.............................. 206

CAPÍTULO 14. VERIFICAÇÃO DE VÍRUS NO SEU COMPUTADOR .................... 208

14.1. Gerir tarefas de verificação de vírus............................................................... 209

14.2. Criar uma lista de objectos a verificar............................................................. 209

14.3. Criar tarefas de verificação de vírus ............................................................... 211

14.4. Configurar tarefas de verificação de vírus...................................................... 212

14.4.1. Seleccionar um nível de segurança......................................................... 213

14.4.2. Definir os tipos de ficheiro a verificar .......................................................214

14.4.3. Restaurar predefinições ...........................................................................217

14.4.4. Seleccionar acções para ficheiros perigosos .......................................... 218

14.4.5. Definições avançadas de verificação de vírus ........................................ 220

14.4.6. Estabelecer definições globais para todas as tarefas de verificação..... 221

CAPÍTULO 15. TESTAR AS FUNÇÕES DO KASPERSKY INTERNET

SECURITY................................................................................................................ 223

15.1. O vírus de teste EICAR e as suas variantes.................................................. 223

15.2. Testar o Anti-vírus de Ficheiros...................................................................... 225

15.3. Testar as tarefas de verificação de vírus........................................................ 226

CAPÍTULO 16. ACTUALIZAÇÕES DO PROGRAMA............................................... 228

16.1. Iniciar o Actualizador ....................................................................................... 230

16.2. Reverter para a actualização anterior............................................................. 230

16.3. Criar tarefas de actualização ..........................................................................231

16.4. Configurar as definições de actualização....................................................... 232

16.4.1. Seleccionar a origem de actualização..................................................... 232

16.4.2. Seleccionar o método de actualização e o que actualizar...................... 235

8 Kaspersky Internet Security 6.0

16.4.3. Configurar as definições de ligação de rede ...........................................237

16.4.4. Distribuição de actualizações................................................................... 239

16.4.5. Acções depois de actualizar o programa ................................................241

CAPÍTULO 17. OPÇÕES AVANÇADAS.................................................................... 243

17.1. Quarentena para ficheiros potencialmente infectados .................................. 244

17.1.1. Acções com ficheiros em quarentena .....................................................245

17.1.2. Configurar a Quarentena ......................................................................... 247

17.2. Cópias de segurança de ficheiros perigosos .................................................248

17.2.1. Acções com cópias de segurança........................................................... 248

17.2.2. Configurar as definições de Cópia de Segurança................................... 250

17.3. Relatórios......................................................................................................... 250

17.3.1. Configurar as definições dos relatórios.................................................... 253

17.3.2. Separador Detectadas............................................................................. 254

17.3.3. Separador Eventos................................................................................... 255

17.3.4. Separador Estatísticas .............................................................................257

17.3.5. Separador Definições............................................................................... 257

17.3.6. Separador Macros.................................................................................... 258

17.3.7. Separador Registo.................................................................................... 259

17.3.8. Separador Phishing.................................................................................. 260

17.3.9. Separador Popups ................................................................................... 260

17.3.10. Separador Banners................................................................................ 261

17.3.11. Separador Ligações telefónicas ocultas................................................ 262

17.3.12. Separador Ataques de Rede .................................................................262

17.3.13. Separador Anfitriões banidos................................................................. 263

17.3.14. Separador Actividade da Aplicação....................................................... 264

17.3.15. Separador Filtragem de pacotes ........................................................... 265

17.3.16. Separador Ligações Estabelecidas ....................................................... 265

17.3.17. Separador Portas Abertas...................................................................... 267

17.3.18. Separador Tráfego................................................................................. 267

17.4. Informação geral sobre o programa ............................................................... 268

17.5. Gerir licenças................................................................................................... 270

17.6. Suporte Técnico ..............................................................................................272

17.7. Criar uma lista de portas monitorizadas......................................................... 273

17.8. Verificar a sua ligação SSL............................................................................. 275

17.9. Configurar a Interface do Kaspersky Internet Security.................................. 277

17.10. Disco de Recuperação.................................................................................. 279

Índice 9

17.10.1. Criar um Disco de Recuperação............................................................ 279

17.10.1.1. Preparar-se para gravar o disco .....................................................280

17.10.1.2. Criar o ficheiro .iso ........................................................................... 280

17.10.1.3. Gravar o disco.................................................................................. 281

17.10.1.4. Concluir o Disco de Recuperação ..................................................281

17.10.2. Utilizar o Disco de Recuperação............................................................ 281

17.11. Utilizar as opções avançadas....................................................................... 282

17.11.1. Notificações de eventos do Kaspersky Internet Security...................... 283

17.11.1.1. Tipos de eventos e métodos de entrega das notificações............. 284

17.11.1.2. Configurar notificações por e-mail ..................................................285

17.11.1.3. Configurar definições de registo de eventos ..................................287

17.11.2. Autodefesa e restrição de acesso ......................................................... 287

17.11.3. Resolver conflitos entre o Kaspersky Internet Security e outros

programas ................................................................................................... 289

17.12. Importar e exportar as definições do Kaspersky Internet Security.............. 290

17.13. Repor as predefinições ................................................................................. 290

CAPÍTULO 18. TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE

COMANDOS ............................................................................................................292

18.1. Activar a aplicação ..........................................................................................293

18.2. Gerir componentes e tarefas do programa .................................................... 294

18.3. Verificação Anti-vírus....................................................................................... 296

18.4. Actualizações do programa ............................................................................300

18.5. Reverter para a última actualização do programa......................................... 301

18.6. Exportar definições.......................................................................................... 301

18.7. Importar definições.......................................................................................... 302

18.8. Iniciar o programa............................................................................................ 303

18.9. Parar o programa ............................................................................................ 303

18.10. Visualizar o Menu Ajuda ...............................................................................303

18.11. Códigos de retorno da interface da linha de comandos .............................. 304

CAPÍTULO 19. MODIFICAR, REPARAR E REMOVER O PROGRAMA................ 305

19.1. Modificar, reparar e remover o programa com o Assistente de Instalação ..305

19.2. Desinstalar o programa a partir da linha de comandos................................. 307

CAPÍTULO 20. PERGUNTAS FREQUENTES.......................................................... 309

APÊNDICE A. INFORMAÇÃO DE REFERÊNCIA .................................................... 311

10 Kaspersky Internet Security 6.0

A.1. Lista de ficheiros verificados por extensão ...................................................... 311

A.2. Máscaras de exclusão de ficheiros permitidas................................................ 313

A.3. Possíveis classificações de exclusão de ameaça da Enciclopédia de Vírus. 314

APÊNDICE B. KASPERSKY LAB............................................................................... 316

B.1. Outros produtos da Kaspersky Lab.................................................................. 317

B.2. Para nos contactar............................................................................................ 323

APÊNDICE C. CONTRATO DE LICENÇA................................................................. 324

CAPÍTULO 1. AMEAÇAS À

SEGURANÇA DO COMPUTADOR

O número de crimes destinados a quebrar a segurança da informação cresceu, dado que as tecnologias de informação desenvolveram-se rapidamente e penetraram em todos os aspectos da existência humana.

Os criminosos do ciberespaço demonstraram grande interesse na actividade das estruturas estatais e dos empreendimentos comerciais. Fazem tentativas de roubo e divulgação de informação confidencial, destruindo reputações de empresas, quebrando a continuidade de negócios e danificando, por consequência, os recursos informativos de uma organização. Estes actos podem causar danos extensivos a bens, tanto tangíveis, como intangíveis.

Não são apenas as grandes companhias que correm riscos. Os utilizadores individuais também podem ser atacados. Usando várias ferramentas, os criminosos ganham acesso a dados pessoais (contas bancárias, números de cartões de crédito e passwords), provocam avarias no seu sistema ou obtêm acesso completo ao computador. Esse computador pode depois ser usado como parte de uma rede zombie, uma rede de computadores infectados usados pelos hackers para atacar servidores, enviar spam, colher informação confidencial e espalhar novos vírus e cavalos de tróia (Trojans).

No mundo de hoje, todos reconhecem que a informação é um bem valioso e que deverá ser protegido. Ao mesmo tempo, a informação deve estar acessível a um determinado grupo de utilizadores (por exemplo, empregados, clientes e parceiros de um negócio). Esta é a razão porque há uma necessidade de criar um sistema de segurança de informação global. Este sistema deverá tomar em conta todas as possíveis fontes de ameaças, quer sejam humanas, feitas pelo Homem, ou acidente naturais, e usar uma série completa de medidas defensivas, a nível físico, administrativo e de software.

1.1. Fontes de ameaças

Uma pessoa, um grupo de pessoas, ou mesmo alguns fenómenos não relacionados com a actividade humana, poderão servir como uma ameaça à segurança de informação. Deste modo, todas as fontes de ameaças dividem-se em três grupos:

12 Kaspersky Internet Security 6.0

• O factor humano. Este grupo de ameaças diz respeito às acções de

pessoas com acesso autorizado ou não-autorizado à informação. As ameaças neste grupo podem ser divididas em:

• Externas, incluindo criminosos do ciberespaço, hackers,

fraudes na Internet, sócios pouco escrupulosos e organizações criminais.

• Internas, incluindo acções de empregados da empresa e

utilizadores de computadores pessoais domésticos. As acções tomadas por este grupo podem ser deliberadas ou acidentais.

• O factor tecnológico. Este grupo de ameaças está ligado a problemas

técnicos – equipamento usado que se tornou obsoleto e a má qualidade de software e hardware de processamento de informação. Tudo isto leva a avarias de equipamento e a perdas frequentes de dados.

• O factor do desastre natural. Este grupo de ameaça inclui qualquer

número de ocorrências levadas a cabo pela Natureza e outras ocorrências independentes da actividade humana.

Todas as três fontes de ameaças devem ser tomadas em conta quando se desenvolver um sistema de segurança de protecção de dados. Este manual de utilizador apenas cobre o que está directamente ligado à experiência da Kaspersky Lab – ameaças externas envolvendo actividade humana.

1.2. Como se espalham as ameaças

À medida que a moderna tecnologia de computadores e ferramentas de comunicação se desenvolvem, os hackers têm mais oportunidades para espalhar ameaças. Vejamo-las mais de perto:

A Internet

A Internet é única, dado que não é propriedade de ninguém e não tem limites geográficos. Promoveu de vários modos o desenvolvimento de inúmeros recursos da Web e a troca de informação. Hoje, qualquer um pode aceder a dados na Internet ou criar a sua própria página Web.

Contudo, estas mesmas funções da Web mundial dão aos hackers a capacidade para cometer crimes na Internet, tornando-os difíceis de detectar e punir enquanto são efectuados.

Os hackers colocam vírus e outros programas maliciosos em páginas de Internet e disfarçam-nas como utilitários úteis gratuitos. Adicionalmente, scripts que sejam automaticamente executados quando abre uma página Web podem agir perigosamente no seu computador, incluindo a

Ameaças à Segurança do Computador 13

modificação do registo do sistema, o roubo de dados pessoais e instalação de software malicioso.

Ao utilizar tecnologias de rede, os hackers podem atacar PCs remotos e servidores de empresas. Estes ataques podem levar a que partes do seu sistema funcionem mal ou podem dar aos hackers um acesso completo ao seu sistema e à informação guardada nele. Também podem usá-lo como parte de uma rede zombie.

Desde que se tornou possível usar cartões de crédito e dinheiro electrónico através da Internet em lojas online, leilões e páginas de bancos, as fraudes online surgiram como um dos crimes mais comuns.

Intranet

A intranet é a rede interna, concebida especificamente para tratar de informação no seio da empresa ou numa rede doméstica. Uma intranet é um espaço unificado para guardar, trocar e aceder à informação em todos os computadores da rede. Isto significa que, se um dos computadores da rede estiver infectado, os outros correm um grande risco de infecção. Para evitar essas situações, quer o perímetro da rede, quer cada computador individual devem estar protegidos.

E-mail

Dado que, praticamente, todos os computadores têm clientes de e-mail instalados e visto que programas maliciosos exploram o conteúdo das agendas electrónicas, existem condições apropriadas para espalhar programas maliciosos. O utilizador de um computador infectado, estando alheado do facto, pode enviar e-mails infectados a amigos ou colegas, que por sua vez enviam mais e-mails infectados. É habitual que documentos infectados fiquem indetectados e sejam enviados com informação de negócios de uma grande empresa. Quando isto acontece, mais do que um punhado de pessoas são infectadas. Podem ser centenas ou milhares, todas a enviar ficheiros infectados a dezenas de milhares de assinantes.

Para além da ameaça de programas maliciosos. existe o programa de correio electrónico de lixo ou spam. Apesar de não ser uma ameaça directa ao seu computador, o spam aumenta a carga nos servidores de correio, consome largura de banda, enche a sua caixa de correio e implica o desperdício de muitas horas de trabalho, causando por isso problemas financeiros.

Além disto, note que os hackers começaram a usar programas de correio em massa e métodos de engenharia social para convencer os utilizadores a abrir e-mails ou a clicar numa hiperligação para certas páginas de Internet. Portanto, as capacidades de filtragem de spam são importantes, tanto para deter o lixo electrónico, como também para se

14 Kaspersky Internet Security 6.0

contrapor a novos tipos de verificação online, como o “phishing”, e para impedir a distribuição de programas maliciosos.

Meios amovíveis de armazenamento

Meios amovíveis (disquetes, CD/DVD-ROMs e unidades de armazenamento USB) são amplamente usadas para guardar e transmitir informação.

Ao abrir um ficheiro com código malicioso, a partir de um meio amovível de armazenamento, poderá danificar dados guardados no computador e espalhar vírus pelas outras unidades do computador ou outros computadores da rede.

1.3. Tipos de ameaças

Existe um grande número de ameaças que podem afectar hoje o computador. Esta secção abordará as ameaças que o Kaspersky Internet Security bloqueia.

Vermes (Worms)

Esta categoria de programa malicioso explora, amplamente, as vulnerabilidades do sistema operativo para se espalhar. A classe foi designada devido ao modo como os worms (vermes) passam de computador para computador, usando redes e e-mails. Esta capacidade dá aos worms uma maior velocidade para se espalharem.

Os worms penetram num computador, procuram os endereços de rede de outros computadores e enviam uma quantidade de cópias por si executadas para esses endereços. Para além disso, os worms utilizam com frequência dados de agendas de endereços de clientes de e-mail. Alguns destes programas maliciosos criam por vezes ficheiros de trabalho em discos de sistema, mas podem ser executados sem quaisquer recursos de sistema (com excepção da memória RAM).

Vírus

Programas que infectaram outros programas, juntando-lhes o seu próprio código para ganhar controlo de ficheiros infectados quando estes são abertos. Esta definição simples explica a acção fundamental executada por um vírus – infecção.

Cavalos de Tróia (Trojans)

Programas que executam acções não autorizadas em computadores, como, por exemplo, apagar informação em unidades, provocando o bloqueio do sistema, roubar informação confidencial, etc. Esta classe de programas maliciosos não é um vírus no sentido tradicional do termo (significando que não infecta outros computadores ou dados). Os cavalos

Ameaças à Segurança do Computador 15

de Tróia (Trojans) não podem entrar em computadores por si só e são espalhados por hackers, que os disfarçam de software comum. Os danos que podem trazer podem exceder várias vezes os ataques de vírus tradicionais.

Recentemente, os worms têm sido o tipo de programa malicioso mais espalhado para danificar dados de computadores. Depois seguem-se os vírus e cavalos de Tróia. Alguns programas maliciosos combinam funções de dois ou mesmo três destas classes.

Software com publicidade (Adware)

Código de programa incluído no software, desconhecido para o utilizador, concebido para mostrar anúncios. O adware está habitualmente incorporado no software de livre distribuição. A publicidade está situada na interface do programa. Estes programas reúnem com frequência dados pessoais do utilizador e enviam-nos para o programador, alteram as definições do navegador (páginas de abertura e de pesquisa, níveis de segurança, etc.) e criam tráfego que o utilizador não pode controlar. Tudo isto pode levar à quebra da política de segurança e a perdas financeiras directas.

Software espião (Spyware)

Software que recolhe informação sobre um utilizador em particular ou organização sem o seu conhecimento. Poderá nunca saber que tem spyware instalado no seu computador. Em geral, o objectivo do spyware é:

• registar as acções do utilizador num computador;

• reunir informação sobre o conteúdo do seu disco rígido; nestes

casos, envolve a busca de alguns directórios e o registo do sistema para compilar uma lista do software instalado no computador;

• reunir informação sobre a qualidade da ligação de rede, a largura de banda, a velocidade do modem, etc.

Software potencialmente perigoso (Riskware)

As aplicações potencialmente perigosas incluem software que não tem funções maliciosas, mas pode fazer parte do ambiente de desenvolvimento para programas maliciosos ou que pode ser usado por hackers como componentes auxiliares para programas maliciosos. Esta categoria de programas inclui programas com portas de comunicação escondidas e vulnerabilidades, assim como algumas utilidades para administração remota, programas de alternância automática da disposição do teclado, clientes de IRC, servidores FTP e utilitários gerais para parar processos ou esconder o seu funcionamento.

16 Kaspersky Internet Security 6.0

Outro tipo de programa malicioso, que acompanha programas como adware, spyware e riskware, são os programas que se instalam no navegador da Web e redireccionam o tráfego. Certamente, já deve ter encontrado estes programas se tiver aberto uma página da Web quando pensava que estava abrir outra.

Programas de brincadeiras (Jokes)

Software que não tenta fazer qualquer dano directo, mas exibe mensagens que afirmam já terem sido causados danos ou que serão causados danos em certas condições. Estes programas, frequentemente, avisam o utilizador de perigos que não existem, como as mensagens que surgem sobre a formatação do disco rígido (apesar de nenhuma formatação ter sido feita, na realidade), ou detectam vírus em ficheiros não infectados.

Processos ocultos (Rootkits)

Utilitários usados para esconder actividades maliciosas. Camuflam-se em programas maliciosos para evitarem que os programas anti-vírus os detectem. Os rootkits modificam o sistema operativo do computador e alteram as suas funções básicas, para esconder a sua própria existência e acções que o hacker executa no computador infectado.

Outros programas perigosos

Programas criados para activar ataques DoS em servidores remotos, penetrando noutros computadores, e ainda programas que são parte do ambiente de desenvolvimento de programas maliciosos. Estes programas incluem ferramentas de penetração, desenvolvimento de vírus, de procura de vulnerabilidades, programas para descobrir passwords e outros tipos de programas para descobrir recursos de rede ou penetrar num sistema.

Ataques de hackers

Os ataques de hackers podem ser iniciados por eles ou por programas maliciosos. São destinados a roubar informação de um computador remoto, provocando uma avaria do sistema ou obtendo controlo total dos recursos do sistema. Na secção Lista de ataques de rede detectados pode encontrar uma descrição detalhada dos tipos de ataque que o Kaspersky Internet Security bloqueia.

Alguns tipos de fraude online

Phishing é uma fraude online que usa o envio em massa de e-mails no

sentido de roubar informação confidencial do utilizador, geralmente de natureza financeira. Os e-mails de phishing são feitos para se parecerem, o mais possível, com e-mails informativos de bancos e empresas conhecidas. Estes e-mails contêm hiperligações para páginas falsas, elaboradas por hackers para copiar o site da organização que pretendem

Ameaças à Segurança do Computador 17

representar. Neste site, pede-se ao utilizador para introduzir, por exemplo, o número do cartão de crédito e outra informação confidencial.

Programas de marcação telefónica para páginas de Internet pagas – um tipo de fraude online que utiliza serviços de Internet pagos nãoautorizados (estes são habitualmente páginas Web de natureza pornográfica). Os programas de marcação telefónica, instalados por hackers, inicializam ligações de modem a partir do computador para o número do serviço pago. Estes números têm, frequentemente, preços altos e o utilizador é obrigado a pagar contas enormes de telefone.

Publicidade intrusiva

Esta inclui janelas e faixas de anúncios que se abrem quando usa o navegador de Internet. A informação nestas janelas é, geralmente, de nenhum benefício para si. Janelas que se abrem e faixas de publicidade distraem o utilizador da tarefa e consomem largura de banda.

Spam

O Spam consiste em correio electrónico não-solicitado anónimo. O spam inclui mailings de marketing, de natureza política e provocante e e-mails a pedir assistência. Outra categoria de spam inclui e-mails que pedem a alguém para investir grandes quantidades de dinheiro ou para se envolver em esquemas de pirâmide, e-mails destinados a roubar passwords e números de cartões de crédito e e-mails que pedem para serem enviados a amigos (cartas circulares).

O Kaspersky Internet Security usa dois métodos para detectar e bloquear estes tipos de ameaça:

• Reactivos – métodos baseados na procura de ficheiros maliciosos,

usando uma base de dados de assinaturas de ameaças que é actualizada regularmente. Este método inclui a adição de assinaturas de ameaças à base de dados e a transferência de actualizações.

• Proactivos – em contraste com a protecção reactiva, este método não é

feito pela análise de código, mas sim pelo comportamento no sistema. Este método destina-se a detectar novas ameaças que ainda não estão definidas nas assinaturas.

Ao empregar ambos os métodos, o Kaspersky Internet Security permite uma protecção abrangente do computador em relação a ameaças conhecidas e novas.

1.4. Sinais de infecção

Existe um certo número de sinais quando o computador está infectado. Se notar que o computador está a fazer coisas estranhas, especificamente:

18 Kaspersky Internet Security 6.0

• Mensagens inesperadas ou imagens que aparecem no ecrã ou você ouve sinais inabituais;

• A gaveta do CD/DVD-ROM abre-se e fecha-se inesperadamente;

• O computador abre ao acaso um programa sem a sua assistência;

• Surgem avisos no ecrã sobre um programa do seu computador que tenta

aceder à Internet, mesmo que não tenha iniciado essa acção;

É provável que o seu computador esteja infectado com um vírus.

Também há vários sinais típicos de uma infecção por vírus através do e-mail:

• Amigos ou conhecidos falam-lhe de mensagens que nunca enviou;

• A sua caixa de correio contém um grande número de mensagens sem

remetente ou cabeçalhos.

É de notar que estes sinais podem resultar de problemas diferentes de vírus. Por vezes, podem surgir por causas variadas. Por exemplo, no caso de e-mails, podem ser enviadas mensagens infectadas com o seu endereço de retorno mas que não foram enviadas a partir do seu computador.

Também há indicações indirectas de infecção do seu computador:

• O computador bloqueia ou fica parado com frequência;

• O computador carrega programas lentamente;

• Não consegue carregar o sistema operativo;

• Ficheiros e pastas desaparecem ou o seu conteúdo é distorcido;

• O disco rígido é frequentemente acedido (a luz pisca);

• O navegador da Internet (por exemplo, o Microsoft Internet Explorer)

bloqueia ou comporta-se de modo inesperado (por exemplo, não consegue fechar a janela de programas).

Em 90% dos casos, estes sistemas indirectos são provocados por avarias no hardware ou software. Apesar do facto de esses sintomas raramente indicarem que o computador esteja infectado, recomendamos que, ao detectá-los, faça uma verificação completa no computador (ver 5.2 na pág. 63) com as definições recomendadas pelos especialistas da Kaspersky Lab.

Ameaças à Segurança do Computador 19

1.5. O que fazer se houver sinais de infecção

Se notar que o seu computador se comporta de modo suspeito…

1. Não entre em pânico! Não ceda ao pânico. Esta é a regra dourada e pode poupar-lhe dados importantes e muitos nervos.

2. Desligue o computador da Internet ou rede local, se estiver ligado a uma.

3. Se o sintoma de infecção for o de não poder arrancar a partir do disco rígido do computador (o computador exibe uma mensagem de erro quando o liga), experimente arrancar em modo de segurança ou com o disco de emergência do Microsoft Windows que criou quando instalou o sistema operativo no computador.

4. Antes de fazer mais alguma coisa, faça uma cópia de segurança do seu trabalho para meios amovíveis de armazenamento (disquete, CD/DVD, unidade flash, etc.).

5. Instale o Kaspersky Internet Security, se não o tiver já feito.

6. Actualize as assinaturas de ameaças do programa e módulos da aplicação (ver 5.6 na pág. 67). Se for possível, obtenha as actualizações da Internet a partir de um computador não infectado em casa de um amigo, num cibercafé ou no trabalho. É melhor usar um computador diferente, uma vez que quando se liga à Internet com um computador infectado, há a possibilidade de o vírus enviar informação importante a hackers ou espalhar o vírus para endereços da agenda. É por isso que, se suspeitar ter um vírus, o melhor que pode fazer é desligar-se imediatamente da Internet. Pode também obter actualizações de assinaturas de ameaças por disquete junto da Kaspersky Labs ou dos seus distribuidores e actualizar as suas assinaturas com a disquete.

7. Seleccione o nível de segurança recomendado pelos especialistas da Kaspersky Labs.

8. Inicie uma verificação completa no computador (ver 5.2 na pág. 63).

1.6. Prevenir a infecção

As medidas mais fiáveis e pensadas não podem garantir-lhe uma protecção a 100% em relação a vírus e cavalos de Tróia, mas tendo este conjunto de regras

20 Kaspersky Internet Security 6.0

em mente, irá baixar, significativamente, a probabilidade de ataques de vírus e o nível de danos potenciais.

As regras básicas de segurança são discutidas na restante parte deste capítulo. Regra Nº. 1: Use software anti-vírus e programas de segurança da Internet.

Para o fazer:

• Instale o Kaspersky Internet Security assim que possível.

• Actualize regularmente as assinaturas de ameaças do programa (ver 5.6

na pág. 67). Pode actualizar as assinaturas várias vezes por dia durante ataques de vírus. Nestas situações, as assinaturas de ameaças nos servidores de actualização da Kaspersky Lab são imediatamente actualizadas.

• Seleccione as definições de segurança recomendadas pela Kaspersky Lab para o computador. Ficará constantemente protegido desde a altura em que o computador é ligado e será mais difícil para os vírus entrarem no seu computador.

• Configure as definições para uma verificação completa recomendada pelos especialistas da Kaspersky Lab e programe verificações, pelo menos, para uma vez por semana. Se não tiver instalado o Anti-Hacker, recomendamos que o faça para proteger o computador quando usar a Internet.

Regra Nº. 2: Use precaução quando copiar dados novos para o computador:

• Verifique a existência de vírus em todas as unidades amovíveis de armazenamento (disquetes, CD/DVDs, unidades flash, etc.) antes de as usar (ver 5.4 na pág. 64).

• Manuseie e-mails com cuidado. Não abra quaisquer ficheiros que tenham chegado por e-mail se não tiver a certeza de que tenham sido enviados para si, mesmo que tenham sido enviados por pessoas que conhece.

• Tenha cuidado com a informação obtida através da Internet. Se qualquer página da Internet lhe sugerir que instale um programa novo, tenha a certeza de que tem um certificado de segurança.

• Se estiver a copiar um ficheiro executável da Internet ou rede local, certifique-se de que verificou a existência de vírus com o Kaspersky Internet Security.

• Seja criterioso ao usar as páginas de Internet que visita. Muitas páginas estão infectadas com vírus de scripts perigosos ou worms da Internet.

Regra Nº. 3: Preste muita atenção à informação da Kaspersky Lab.

Na maior parte dos casos, a Kaspersky Lab anuncia um novo ataque muito antes de este atingir o seu pico. A probabilidade de infecção neste

Ameaças à Segurança do Computador 21

caso não é tão grande e, desde que transfira as actualizações de assinaturas de ameaças, ficará com muito tempo para se proteger de novos vírus.

Regra Nº. 4: Não confie em boatos de vírus, tais como programas de partidas e

e-mails sobre ameaças de infecção.

Regra Nº. 5: Use a ferramenta de actualização do Microsoft Windows e instale,

regularmente, as actualizações do sistema operativo Windows.

Regra Nº. 6: Compre cópias legítimas de software nos distribuidores oficiais. Regra Nº. 7: Limite o número de pessoas com permissão para usar o seu

computador.

Regra Nº. 8: Baixe o risco de consequências desagradáveis de infecção

potencial:

• Faça cópias de segurança dos dados com regularidade. Se perder dados, o sistema pode ser restaurado com bastante rapidez se tiver as cópias de segurança. Guarde em local seguro as disquetes de distribuição, CDs, unidades flash e outros meios de armazenamento com software e informação valiosa.

• Crie um Disco de Recuperação (ver 17.10 na pág. 279) com que possa arrancar, usando um sistema operativo limpo.

Regra Nº. 9: Inspeccione, regularmente, a lista de programas instalados no seu

computador. Para o fazer, abra a secção Instalar/Remover Programas no

Painel de Controlo ou abra o directório Program Files. Aqui, pode descobrir software que foi instalado no seu computador sem o seu conhecimento, por exemplo, enquanto usava a Internet ou instalava um programa. Alguns deles são quase sempre programas potencialmente perigosos (riskware).

CAPÍTULO 2. KASPERSKY

INTERNET SECURITY 6.0

O Kaspersky Internet Security 6.0 é um produto da nova geração de produtos de segurança de dados.

O que distingue o Kaspersky Internet Security 6.0 de outro software, até mesmo de outros produtos da Kaspersky Lab, é a abordagem multifacetada em relação à segurança dos dados no computador do utilizador.

2.1. O que há de novo no Kaspersky Internet Security 6.0

O Kaspersky Internet Security 6.0 constitui uma nova abordagem à segurança dados. A função principal do programa é a de combinar e melhorar, visivelmente, as funções existentes de todos os produtos da empresa através de uma solução de segurança. O programa fornece não só a protecção anti-vírus e de spam, como também em relação a ataques de hackers. Os novos módulos protegem os utilizadores de ameaças desconhecidas, phishing e rootkits.

Já não precisará de instalar vários produtos no computador para a segurança geral. Basta simplesmente instalar o Kaspersky Internet Security 6.0.

A protecção global protege todos os canais, através dos quais entram ou são transmitidos dados. As configurações flexíveis para qualquer componente do programa dão ao Kaspersky Internet Security a possibilidade de adaptação máxima às necessidades de cada utilizador. Também tem a opção de configurar todos as componentes de protecção a partir de um único local.

Vamos observar as novas funções do Kaspersky Internet Security.

Novas funções de protecção

• Agora o Kaspersky Internet Security protege-o não só de programas maliciosos conhecidos, como também relativamente a programas que ainda não foram descobertos. A defesa pró-activa (ver Capítulo 10 na pág. 126) é a principal vantagem do programa. É efectuada em torno da análise do comportamento das aplicações instaladas no computador, controlo das alterações do registo do sistema, análise de macros e combate de ameaças escondidas. A componente usa um analisador heurístico que pode detectar vários tipos de programas maliciosos. Ao fazê-lo, mantém um historial das actividades maliciosas, através do qual

Kaspersky Internet Security 6.0 23

a actividade maliciosa pode ser revertida e o sistema pode ser reposto no seu estado anterior à actividade maliciosa.

• O programa protege-o de rootkits e programas de ligações telefónicas, bloqueia faixas de anúncios, janelas que se abrem e scripts maliciosos transferidos de páginas da Internet e também detecta páginas de phishing.

• A tecnologia de anti-vírus de ficheiros foi melhorada para diminuir a carga sobre o processador central e subsistemas do disco e aumentar a velocidade de verificação de ficheiros, utilizando as tecnologias iCheck e iSwift. Ao funcionar desta forma, o programa elimina as verificações repetidas dos mesmos ficheiros.

• O processo de verificação decorre agora, em segundo plano, enquanto usa o computador. Uma verificação pode levar algum tempo e usar recursos do sistema, mas o utilizador pode agora continuar a usar o computador. Se qualquer operação necessitar de recursos do sistema, a verificação de vírus pára até que essa operação seja concluída. A verificação continua depois no ponto onde a deixou.

• As áreas críticas do computador, onde a infecção pode levar a consequências sérias, têm a sua própria tarefa em separado. Pode configurar esta tarefa para ser, automaticamente, executada sempre que o sistema for iniciado.

• A protecção do e-mail em relação a programas maliciosos e spam foi significativamente melhorada. O programa verifica estes protocolos quanto à existência e-mails com vírus e spam:

• IMAP, SMTP, POP3, independentemente do cliente de e-mail que usar

• NNTP (apenas verificação de vírus), independentemente do cliente de e-mail

• MAPI, HTTP (utilizando extensões para o Microsoft Office Outlook e o The Bat!)

• Estão disponíveis extensões especiais para os clientes de e-mail mais comuns, como o Microsoft Office Outlook, o Microsoft Outlook Express e o The Bat!. Pode configurar, directamente a partir do cliente de e-mail, a protecção, tanto contra vírus, como contra spam.

• O Anti-Spam é treinado enquanto trabalha com os e-mails na sua caixa de entrada, tendo em conta todos os pormenores de como lida com os emails e dando a máxima flexibilidade à configuração da detecção de spam. O algoritmo de Bayes está na base do treino. Poderá criar listas pretas e brancas de endereços e frases-chave que classificam o e-mail como spam.

24 Kaspersky Internet Security 6.0

O Anti-Spam usa uma base de dados de phishing. Pode filtrar e-mails concebidos para obter informação confidencial de natureza financeira.

• O programa filtra o tráfego de entrada e saída, segue e bloqueia ameaças de ataques de rede comuns e deixa-o usar a Internet em modo Furtivo.

• Quando utilizar a rede, poderá também definir em que redes confia a 100% e quais as que quer controlar com cuidado extremo.

• A função de notificação do utilizador (ver 17.11.1 na pág. 283) foi alargada para determinados eventos de protecção. Pode seleccionar o método de notificação, escolhendo entre e-mails, notificações sonoras, mensagens que se abrem e registando o evento.

• O programa agora tem a capacidade de verificar o tráfego enviado através do protocolo SSL.

• O programa juntou funções de autodefesa, incluindo a protecção contra acesso remoto não-autorizado por parte de serviços do Kaspersky Internet Security e protecção das definições do programa através de password. Estas funções ajudam a evitar que programas maliciosos, hackers e utilizadores não-autorizados desactivem a protecção.

• Foi adicionada a opção de criar um disco de recuperação. Através deste disco, pode reiniciar o seu sistema operativo após um ataque de vírus e analisá-lo quanto à presença de objectos maliciosos.

Novas funções de interface do programa

• A nova interface do Kaspersky Internet Security torna as funções do programa mais simples e fáceis de usar. Também pode mudar a aparência do programa, utilizando o seu próprio grafismo e esquemas de cor.

• Ao utilizar o programa, este fornece, regularmente, dicas: o Kaspersky Internet Security exibe mensagens informativas sobre o nível de protecção, acompanha o seu funcionamento com dicas e inclui uma secção minuciosa de ajuda.

Novas funções de actualização do programa

• Esta versão do programa estreia o nosso melhorado procedimento de actualização: agora o Kaspersky Internet Security verifica, automaticamente, se existem pacotes de actualização na origem de actualização. Quando o programa detecta novas actualizações, transfereas e instala-as no computador.

• O programa apenas transfere as actualizações que ainda não tiver. Isto reduz, em cerca de 10 vezes, o tráfego de transferência de actualizações.

Kaspersky Internet Security 6.0 25

• As actualizações são transferidas a partir da origem de actualização mais rápida.

• Agora poderá escolher não usar um servidor de proxy, se as actualizações do programa forem transferidas a partir de uma fonte local. Isto reduz, consideravelmente, o tráfego no servidor de proxy.

• O programa tem uma função de reversão das actualizações que pode restaurar até à versão anterior das assinaturas se, por exemplo, as assinaturas de ameaças estiverem danificadas ou houver um erro ao copiá-las.

• Foi adicionada uma função para distribuir actualizações numa pasta local para as tornar acessíveis a outros computadores da rede e poupar na largura de banda.

2.2. Como é constituída a Protecção do Kaspersky Internet Security?

A protecção do Kaspersky Internet Security é concebida tendo em conta as fontes de ameaças. Por outras palavras, cada componente do programa trata de uma dada ameaça, monitorizando-a e executando as acções necessárias para prevenir os efeitos maliciosos daquela ameaça nos dados do utilizador. Esta configuração torna o sistema flexível, com opções de configuração fáceis para todas as componentes, que obedeçam às necessidades de um utilizador específico ou de uma empresa como um todo.

O Kaspersky Internet Security inclui:

• Componentes de protecção (ver 2.2.1 na pág. 25) que permitem uma defesa global em todos os canais de transmissão e intercâmbio de dados no seu computador.

• Tarefas de verificação de vírus (ver 2.2.2 na pág. 27) que verificam a existência de vírus no computador ou em ficheiros individuais, pastas, discos ou regiões.

• Ferramentas de suporte (ver 2.2.3 na pág. 28) que dão suporte ao programa e aumentam a sua funcionalidade.

2.2.1. Componentes de protecção

Estas componentes de protecção defendem o seu computador em tempo real:

26 Kaspersky Internet Security 6.0

Anti-vírus de Ficheiros

Um sistema de ficheiros pode conter vírus e outros programas perigosos. Os programas maliciosos podem ser guardados no sistema de ficheiros durante anos, depois de se terem instalado através de uma disquete ou pela Internet, sem se mostrarem. Mas bastará abrir o ficheiro infectado e o vírus é imediatamente activado.

O Anti-vírus de Ficheiros é a componente que controla o sistema de ficheiros do computador. Analisa todos os ficheiros que possam ser abertos, executados ou guardados no computador e em unidades de disco ligadas. O programa intercepta todas as tentativas para aceder a um ficheiro e verifica o ficheiro quanto à existência de vírus conhecidos, apenas o disponibilizando para continuar a ser utilizado se o mesmo não estiver infectado ou se for desinfectado com sucesso pelo Anti-vírus de Ficheiros. Se, por qualquer razão, um ficheiro não puder ser desinfectado, este será apagado, sendo criada uma cópia do mesmo que é guardada na Cópia de Segurança (ver 17.2 na pág. 248) ou sendo movido para a Quarentena (ver 17.1 na pág. 244).

Anti-vírus de E-Mail

O correio electrónico é amplamente usado por hackers para espalhar programas nocivos. É um dos métodos mais comuns para espalhar worms. Por isso, é extremamente importante controlar todos os e-mails.

O Anti-vírus de E-Mail é a componente que verifica todo o correio de entrada e de saída no computador. Procura programas nocivos nos emails. O programa apenas garante ao destinatário o acesso ao e-mail se este estiver livre de objectos perigosos.

Anti-vírus de Internet

Quando abre páginas na Internet arrisca-se a infectar o seu computador com vírus que os scripts das páginas da Internet instalam no seu computador e arrisca-se a transferir um objecto perigoso para o seu computador.

O Anti-vírus de Internet é especialmente concebido para antecipar essas situações. Esta componente intercepta e bloqueia scripts em locais da Internet se estes constituírem uma ameaça. Todo o tráfego HTTP é minuciosamente controlado.

Defesa Pró-activa

A cada dia, existem mais e mais programas nocivos. Estão a tornar-se mais complexos, combinando alguns tipos e os métodos que usam para se espalharem tornam-se cada vez mais difíceis de detectar.

Para detectar um novo programa nocivo

antes deste ter tempo de causar

qualquer dano, a Kaspersky Lab desenvolveu uma componente especial,

Kaspersky Internet Security 6.0 27

a Defesa Pró-activa. É concebida em torno da monitorização e análise do comportamento de todos os programas instalados no computador. O Kaspersky Internet Security toma uma decisão baseada nas acções executadas pelo programa: é potencialmente perigoso? A Defesa Próactiva protege o computador tanto de vírus conhecidos, como de novos vírus que tenham ainda que ser descobertos.

Anti-Spy

Recentemente, têm se tornado ainda mais comuns os programas que exibam publicidade sem o utilizador a ter pedido (faixas de anúncios e janelas de popup), programas que marcam números de serviços pagos da Internet sem a autorização do utilizador, a administração remota e ferramentas de monitorização, programas de brincadeiras, etc.

O Anti-Spy investiga estas acções no computador e bloqueia-as. Por exemplo, a componente bloqueia faixas de anúncios e janelas que se abrem (janelas de popup), um incómodo quando se está na Internet, bloqueia programas que tentem marcar um número de telefone e analisa conteúdos de phishing nas páginas da Internet.

Anti-Hacker

Os Hackers usarão qualquer furo potencial para invadir o computador, quer seja numa rede aberta ou ao transmitir dados de computador para computador, etc.

O Anti-Hacker é a componente concebida para proteger o computador enquanto usa a Internet e outras redes. Controla as ligações de entrada e de saída e verifica portas e pacotes de dados.

Anti-Spam

Apesar de não ser uma ameaça directa ao computador, o spam aumenta a carga em servidores de mail, enche a caixa de correio e gasta-lhe tempo, provocando assim prejuízos financeiros.

A componente Anti-Spam liga-se ao cliente e-mail instalado no computador e procura assuntos de spam em todo o correio de entrada. Todos os e-mails que contêm spam são marcados com um cabeçalho especial. O Anti-Spam também pode ser configurado para processar spam da forma que pretender (apagar, mover para uma pasta especial, etc.).

2.2.2. Tarefas de verificação de vírus

É extremamente importante verificar, periodicamente, a existência de vírus no computador, juntamente com o controlo constante de todas as vias potenciais para programas nocivos. Isto é necessário para eliminar a possibilidade de

28 Kaspersky Internet Security 6.0

disseminação de programas maliciosos que ainda não foram descobertos pelas componentes de segurança, porque o nível de segurança é baixo ou por outras razões.

O Kaspersky Internet Security inclui três tarefas para procurar vírus:

Áreas críticas

Procura vírus em todas as áreas críticas do computador. Estas incluem: a memória do sistema, programas carregados ao iniciar, sectores de arranque do disco rígido e os directórios do sistema Windows. A tarefa tenta detectar, rapidamente, os vírus activos no sistema, sem fazer uma verificação completa do computador.

O Meu Computador

Procura vírus no seu computador com uma inspecção minuciosa de todas as unidades de disco, memória e ficheiros.

Objectos de inicialização

Procura vírus em todos os programas que sejam, automaticamente, carregados ao iniciar, e ainda na memória RAM e nos sectores de arranque dos discos rígidos.

Também tem a opção de criar outras tarefas de procura de vírus e agendá-las. Por exemplo, pode criar uma tarefa de verificação de bases de dados de e-mail uma vez por semana ou uma tarefa de verificação de vírus para a pasta Os Meus Documentos.

2.2.3. Ferramentas do programa

O Kaspersky Internet Security inclui uma quantidade de ferramentas de suporte. São concebidas para fornecer suporte ao software em tempo real, expandindo as capacidades do programa e assistindo-o enquanto trabalha.

Actualizador

Para estar sempre preparado para qualquer ataque de hacker e pronto para apagar um vírus ou outro programa perigoso, o Kaspersky Internet Security precisa de suporte em tempo real. O Actualizador está concebido precisamente para fazer isso. É responsável por actualizar as assinaturas de ameaças do Kaspersky Internet Security e os módulos do programa.

A função de Distribuição de Actualizações permite-lhe guardar actualizações para a base de dados de assinaturas de ameaças e de controladores de rede, assim como módulos da aplicação adquiridos a partir dos servidores da Kaspersky Lab, e depois torná-las acessíveis a outros computadores da rede para poupar na largura de banda.

Kaspersky Internet Security 6.0 29

Ficheiros de dados

Durante a sua execução, cada componente de segurança, tarefa de verificação de vírus e actualização do programa cria um relatório à medida que é executada. Os relatórios contêm informação sobre operações executadas e os seus resultados. Ao usar a função Relatórios, estará sempre actualizado sobre o funcionamento de todas as componentes do Kaspersky Internet Security. Se surgirem problemas, poderá enviar os relatórios à Kaspersky Lab para os nossos especialistas poderem estudar a situação em maior detalhe e ajudá-lo com a maior rapidez possível.

O Kaspersky Internet Security envia todos os ficheiros suspeitos de serem perigosos para uma área especial de Quarentena. Aqui são guardados encriptados para evitar a infecção do computador. Pode fazer uma verificação de vírus nestes objectos, restaurá-los para os seus locais anteriores, apagá-los ou adicionar, por si próprio, os ficheiros à Quarentena. Após terminar a verificação, todos os ficheiros, que se considere não estarem infectados, são automaticamente restaurados para os seus locais anteriores.

A Cópia de Segurança guarda cópias de ficheiros desinfectados e apagados pelo programa. Estas cópias são criadas caso queira restaurar os ficheiros ou informação sobre a infecção. As cópias de segurança dos ficheiros são também guardadas de forma encriptada para evitar mais infecções.

Pode restaurar um ficheiro da Cópia de Segurança para o local original e apagar a respectiva cópia.

Disco de recuperação

O Kaspersky Internet Security inclui uma função especial onde pode criar um disco de recuperação.

A criação desse disco fornece um plano de segurança caso os ficheiros de sistema sejam danificados por um ataque de vírus e se for impossível iniciar o sistema operativo. Neste caso, ao usar o disco de recuperação, poderá iniciar o computador e restaurar o sistema para o estado anterior à acção maliciosa.

Suporte

Todos os utilizadores registados do Kaspersky Internet Security têm acesso ao nosso serviço de Suporte Técnico. Para saber exactamente onde pode obter suporte técnico, use a função Suporte.

Utilizando as ligações, pode aceder ao fórum de utilizadores da Kaspersky Lab e a uma lista de perguntas frequentes com respostas que poderão ajudá-lo a resolver o seu problema. Também pode enviar uma

30 Kaspersky Internet Security 6.0

mensagem sobre um erro ou falha no funcionamento do programa para o Suporte Técnico, completando um formulário no site.

Também poderá aceder ao Suporte Técnico on-line, e, claro, os nossos funcionários estarão sempre prontos a dar-lhe assistência, por telefone, sobre o Kaspersky Internet Security.

2.3. Requisitos de hardware e software de sistema

Para o Kaspersky Internet Security 6.0 funcionar convenientemente, o computador deve obedecer a estes requisitos mínimos:

Requisitos gerais:

• 50 MB de espaço livre em disco

• CD-ROM (para instalação do Kaspersky Internet Security 6.0 pelo CD de

instalação)

• Microsoft Internet Explorer 5.5 ou superior (para actualização de assinaturas de ameaças e módulos do programa através da Internet)

• Microsoft Windows Installer 2.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

• Processador Intel Pentium 300 MHz ou superior

• 64 MB de RAM

Microsoft Windows 2000 Professional (Service Pack 2 ou superior), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 ou melhor):

• Processador Intel Pentium 300 MHz ou superior (ou compatível)

• 128 MB de RAM

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) superior (ou compatível)

• 512 MB de RAM

Kaspersky Internet Security 6.0 31

2.4. Pacotes de software

Pode adquirir o Kaspersky Internet Security nos nossos representantes numa caixa ou através da loja da Internet (por exemplo, www.kaspersky.com secção eStore).

Se comprar a versão do programa em caixa, esta inclui:

• Um envelope selado com um CD de instalação, contendo os ficheiros de programa

• Um manual de utilizador

• O código de activação do programa, colado ao CD de instalação

• O Contrato de Licença do Utilizador Final (CLUF)

Antes de romper o selo do envelope de instalação do disco, leia cuidadosamente o CLUF.

Se comprar o Kaspersky Internet Security numa loja online, estará a copiar o produto a partir da página da Kaspersky Lab (Downloads → Product

Downloads). Poderá transferir o manual de utilizador na secção Downloads → Documentation.

Ser-lhe-á enviado um código de activação por e-mail, depois de ter efectuado o pagamento.

O Contrato de Licença do Utilizador Final é um acordo legal entre você e a Kaspersky Lab, que especifica os termos pelos quais poderá usar o software que adquiriu.

Leia o CLUF cuidadosamente.

Se não concordar com os termos do CLUF, poderá devolver o produto embalado ao revendedor onde o comprou e ser reembolsado pela quantidade que pagou pelo programa. Se o fizer, o envelope selado do disco de instalação deve permanecer selado.

Ao abrir o disco selado de instalação, aceitará todos os termos do CLUF.

, na

2.5. Suporte para utilizadores registados

A Kaspersky Lab fornece aos seus utilizadores registados uma série de serviços que tornam o Kaspersky Internet Security mais eficaz.

32 Kaspersky Internet Security 6.0

Após a activação do programa, torna-se num utilizador registado do programa e terá os seguintes serviços disponíveis até a licença expirar:

• Novas versões grátis do programa

• Consultas sobre questões de instalação, configuração e funcionamento

do programa, por telefone e e-mail

• Notificações sobre edições do produto da Kaspersky Lab e novos vírus (estes serviços são para utilizadores que subscrevam os mailings de novidades da Kaspersky Lab)

A Kaspersky Lab não dá Suporte Técnico sobre uso e funcionamento do sistema operativo ou outros produtos para além do seu.

CAPÍTULO 3. INSTALAÇÂO DO

KASPERSKY INTERNET SECURITY 6.0

Pode instalar total ou parcialmente o Kaspersky Internet Security no seu computador.

Se escolher uma instalação parcial, pode seleccionar as componentes a instalar ou instalar, automaticamente, apenas as componentes de anti-vírus (ver Passo 9 do procedimento de instalação). Poderá instalar, mais tarde, as outras componentes do programa, embora precise do seu disco de instalação para o fazer. Recomenda-se que copie o disco de instalação para o seu disco rígido.

Pode instalar a aplicação através das seguintes formas:

• Usando o assistente de instalação (ver 3.1 na pág. 33)

• A partir da linha de comandos (ver 3.3 na pág. 47)

3.1. Procedimento de instalação usando o Assistente de Instalação

Antes de começar a instalação do Kaspersky Internet Security, recomendamos que feche todas as outras aplicações.

Para instalar o Kaspersky Internet Security no seu computador, abra o ficheiro do Windows Installer no CD de instalação.

Nota: Instalar a aplicação com um pacote de instalação transferido da Internet não é diferente da instalação a partir do CD de instalação.

Aparecerá um assistente para a instalação do programa. Cada janela contém um conjunto de botões para navegar ao longo do processo de instalação. Aqui está uma breve explicação das suas funções :

• Seguinte – aceita uma acção e avança para a próxima fase da

instalação.

34 Kaspersky Internet Security 6.0

• Anterior – volta à fase anterior da instalação.

• Cancelar – cancela a instalação do produto.

• Concluir – completa o procedimento de instalação do programa.

Analisemos, mais detalhadamente, as fases do procedimento de instalação do programa.

Passo 1. Procurar as condições do sistema necessárias para

instalar o Kaspersky Internet Security

Antes do programa ser instalado no seu computador, o ficheiro de instalação procura no seu computador o sistema operativo e os pacotes necessários para instalar o Kaspersky Internet Security. Também procura outros programas necessários e verifica se os seus direitos de utilizador lhe permitem instalar o software.

Se alguns destes requisitos falhar, o programa exibirá uma mensagem informando-o desse facto. Antes de instalar o Kaspersky Internet Security, recomenda-se a instalação dos pacotes de serviço necessários através do

Windows Update e dos programas necessários.

Passo 2. Janela de Boas-vindas da Instalação

Se o seu sistema cumprir todos os requisitos, quando abrir o ficheiro de instalação, aparecerá de imediato uma janela de instalação com informação sobre o início da instalação do Kaspersky Internet Security.

Para prosseguir a instalação, clique no botão Seguinte. Pode cancelar a instalação clicando no botão Cancelar.

Passo 3. Visualizar o Contrato de Licença do Utilizador Final

A próxima janela contém um Contrato de Licença do Utilizador Final entre você e a Kaspersky Lab. Leia tudo com muita atenção, e se concordar com todas as

condições do acordo, seleccione Licença e clique no botão Seguinte. A instalação prosseguirá.

Eu aceito os termos do Contrato de

Passo 4. Seleccionar uma pasta de instalação

O próximo passo da instalação do Kaspersky Internet Security determina onde o programa será instalado no seu computador. O caminho predefinido é o seguinte: <Drive>\Programas\Kaspersky Lab\Kaspersky Internet Security

6.0\.

Instalaçâo do Kaspersky Internet Security 6.0 35

Poderá especificar uma pasta diferente, clicando no botão Procurar e seleccionando-a na janela de selecção da pasta ou inserindo o atalho para a pasta no campo disponível.

Lembre-se que se introduzir, manualmente, o nome completo da pasta, este não deverá exceder os 200 caracteres ou conter caracteres especiais.

Para prosseguir a instalação, clique no botão Seguinte.

Passo 5. Seleccionar o tipo de instalação

Nesta fase, seleccione a quantidade de recursos do programa que deseja instalar no seu computador. Tem três opções:

Completa. Se seleccionar esta opção, todas as componentes do Kaspersky

Internet Security serão instaladas. Para ver o que se segue na instalação, veja o passo 7.

Personalizar. Se seleccionar esta opção, terá de seleccionar as

componentes do programa que deseja instalar. Para mais informação, veja o passo 6.

Recursos do anti-vírus. Esta opção só instala apenas as componentes

que o protegem dos vírus. Não serão instalados o Anti-Hacker, o AntiSpam e o Anti-Spy.

Para seleccionar um tipo de instalação, clique no botão apropriado.

Passo 6. Seleccionar as componentes do programa a instalar

Só visualizará este passo se seleccionar o tipo de instalação Personalizar.

Se seleccionou a instalação Personalizar, terá de seleccionar as componentes do Kaspersky Internet Security que deseja instalar. As selecções predefinidas incluem todas as funcionalidades anti-vírus e a componente de verificação de vírus. Não são instalados o Anti-Hacker, o Anti-Spam e o Anti-Spy.

Para seleccionar as componentes que deseja instalar, clique com o botão esquerdo do rato no ícone perto do nome da componente e, no menu de contexto, seleccione Será instalado no disco rígido local. Na parte inferior da janela de instalação do programa, encontrará mais informação sobre o tipo de protecção que a componente fornece e sobre o espaço de disco necessário para a instalação.

Se não deseja instalar uma componente, no menu de contexto seleccione O recurso estará indisponível. Lembre-se que, ao escolher não instalar uma componente, se priva da protecção contra um vasto leque de programas perigosos.

36 Kaspersky Internet Security 6.0

Após seleccionar as componentes que deseja instalar, clique em Seguinte. Para regressar à lista dos programas predefinidos a serem instalados, clique Repor.

Passo 7. Desactivar a firewall do Microsoft Windows

Só passará por esta fase se estiver a instalar o Kaspersky Internet Security num computador com a firewall activada e estiver a instalar o Anti-Hacker.

Neste passo, o Kaspersky Internet Security pergunta-lhe se quer desactivar a Firewall do Windows, já que o Anti-Hacker, que está incluído no Kaspersky Internet Security, lhe dá a protecção total por firewall e não há necessidade de uma protecção adicional do sistema operativo.

Se desejar utilizar o Anti-Hacker como a sua protecção de firewall, clique em Seguinte. A Firewall do Windows será, automaticamente, desactivada.

Se desejar utilizar a Firewall do Windows, seleccione Windows activada. Se seleccionar esta opção, o Anti-Hacker será instalado, mas desactivado para evitar conflitos de programas.

Manter a Firewall do

Passo 8. Procurar outros programas de anti-vírus

Nesta fase, o ficheiro de instalação procura outros produtos anti-vírus instalados no seu computador, incluindo produtos da Kaspersky Lab, que podem causar problemas de compatibilidade com o Kaspersky Internet Security.

Se o ficheiro de instalação detectar algum desses programas, mostrará no ecrã uma lista com os mesmos. O programa perguntará se deseja desinstalá-los antes de prosseguir com a instalação.

Na lista de aplicações anti-vírus detectadas, pode seleccionar a desinstalação manual ou automática.

Se a lista de programas anti-vírus incluir o Kaspersky Anti-Virus® Personal ou o Kaspersky Anti-Virus® Personal Pro, recomendamos que, antes de os apagar, guarde a chave de licença que estes utilizam. Poderá utilizá-la como a sua chave de licença para o Kaspersky Internet Security 6.0. Também recomendamos que guarde os ficheiros da Quarentena e da Cópia de Segurança. Estes ficheiros serão, automaticamente, movidos para a Quarentena e para a Cópia de Segurança do Kaspersky Internet Security e poderá continuar a trabalhar com eles.

Para prosseguir com a instalação, clique no botão Seguinte.

Passo 9. Concluir a instalação do seu programa

Nesta fase, o programa vai lhe pedir que conclua a instalação do programa no seu computador. Poderá decidir se deseja utilizar opções de protecção, assinaturas de ameaças, e a base de conhecimento do Anti-Spam, se as tiver

Instalaçâo do Kaspersky Internet Security 6.0 37

guardado numa versão anterior do Kaspersky Internet Security (por exemplo, você instalou a versão beta e agora está a instalar a versão comercial).

Vejamos como é que poderá utilizar as versões acima descritas.

Se instalou, previamente, outra versão do Kaspersky Internet Security no seu computador e guardou as suas assinaturas de ameaça quando o desinstalou,

pode utilizá-las na versão actual. Para o fazer, seleccione Assinaturas de ameaças. As assinaturas de ameaça incluídas no programa de instalação não serão copiadas para o seu computador.

Para utilizar as definições de protecção que configurou e guardou a partir de uma versão anterior, seleccione

Também é recomendável utilizar a base de conhecimentos Anti-Spam se guardou uma quando desinstalou a versão anterior do programa. Deste modo, não terá de voltar a formar o Anti-Spam. Para utilizar a base de conhecimentos

que já criou, seleccione

Base de Conhecimento do Anti-Spam.

Definições da Aplicação.

Não é aconselhável desmarcar a caixa instalação ao instalar, inicialmente, o Kaspersky Internet Security 6.0. Ao activar os módulos de protecção, poderá reverter, correctamente, a instalação se ocorrerem erros ao instalar o programa. Se estiver a reinstalar o programa, recomendamos que desmarque esta opção.

Se a aplicação for instalada de forma remota, através do Windows Remote

Desktop, recomendamos que assinale a caixa da instalação. Caso contrário, o procedimento de instalação pode não ser

concluído ou correctamente concluído.

Para prosseguir com a instalação, clique no botão Seguinte.

Activar Auto-Defesa antes da

Activar Auto-Defesa antes

Passo 10. Concluir o procedimento de instalação

A janela Concluir Instalação contém informação sobre como concluir o processo de instalação do Kaspersky Internet Security.

Se a instalação for terminada com sucesso, precisará de reiniciar o seu computador e uma mensagem no ecrã dir-lhe-á isso mesmo. Depois de reiniciar o seu sistema, o Assistente de Configuração do Kaspersky Internet Security abrir-se-á automaticamente.

Se não houver necessidade de reiniciar o seu sistema para concluir a instalação, clique em Seguinte para ir para o Assistente de Configuração.

38 Kaspersky Internet Security 6.0

3.2. Assistente de Configuração

O Assistente de Configuração do Kaspersky Internet Security 6.0 inicia-se no final da instalação do programa. Está concebido para o ajudar a configurar as definições iniciais do programa que estão em conformidade com as características e usos do seu computador.

A interface do Assistente de Configuração está concebida como um Assistente padrão do Windows e consiste numa série de passos que poderá executar utilizando os botões Anterior e Seguinte ou concluir utilizando o botão Concluir. O botão Cancelar parará o Assistente em qualquer momento.

Poderá ignorar esta fase inicial de definições, ao instalar o programa, fechando a janela do Assistente. Futuramente, poderá voltar a ela a partir da interface do programa se restaurar as definições predefinidas para o Kaspersky Internet Security (ver 17.12 na pág. 290).

3.2.1. Utilizar ficheiros guardados da

Versão 5.0

Esta janela do assistente aparece quando instala a aplicação em substituição da versão 5.0 do Kaspersky Internet Security. Ser-lhe-á pedido para seleccionar quais os dados utilizados pela versão 5.0 que deseja importar para a versão 6.0. Isso pode incluir ficheiros da quarentena ou da cópia de segurança ou ainda definições de protecção.

Para utilizar estes dados na Versão 6.0, seleccione as caixas necessárias.

3.2.2. Activar o programa

Pode activar o programa, instalando uma chave de licença que o Kaspersky Internet Security usará para procurar um contrato de licença e para determinar a sua data de validade.

A chave de licença contém informações sobre o sistema necessárias para o funcionamento de todas as funções do programa e outra informação:

• Informação de apoio (quem fornece o apoio e onde obtê-lo)

• Nome, número, e data de validade da sua licença

Instalaçâo do Kaspersky Internet Security 6.0 39

Aviso! Precisa de uma ligação à Internet para activar o programa. Se não estiver ligado

à Internet durante a instalação, poderá activar o programa (ver 17.5 na pág. 270) mais tarde, a partir da interface do programa.

3.2.2.1. Seleccionar o método de activação do

programa

Dependendo se possui uma chave de licença para o Kaspersky Internet Security ou se precisa de obter uma a partir do servidor da Kaspersky Lab, existem várias opções para activar o programa:

Activar através do código de activação. Seleccionar esta opção de

activação se tiver comprado a versão completa do programa e lhe tiver sido dado um código de activação. Utilizando este código, receberá uma chave de licença que lhe dará acesso completo a todas as funcionalidades do programa até a licença expirar.

Activar versão de avaliação. Seleccione esta opção de activação se

deseja instalar a versão de avaliação do programa antes de decidir comprar a versão comercial. Forneceremos uma chave de licença gratuita com um período de avaliação limitado.

Aplicar a chave de licença existente. Active a aplicação, usando o

ficheiro da chave de licença do Kaspersky Internet Security 6.0.

Activar mais tarde. Se escolher esta opção, saltará a fase de

activação. O Kaspersky Internet Security 6.0 será instalado no seu computador e terá acesso a todas as funcionalidades do programa, excepto as actualizações (só poderá actualizar as assinaturas de ameaças quando instalar o programa).

As primeiras duas opções de activação utilizam um servidor de Internet da Kaspersky Lab, o que requer uma ligação à Internet. Antes de activar, certifiquese de que altera as suas definições de rede, se necessário, (ver 16.4.3 na pág. 237) na janela que se abre quando clica em Definições de LAN. Para mais informação detalhada sobre as definições de configuração da rede, contacte o seu administrador de sistema ou o provedor de serviços de Internet.

3.2.2.2. Inserir o código de activação

Para activar o programa, terá de inserir o código de activação que lhe foi fornecido ao comprar o programa.

Introduza os seus dados pessoais na parte inferior da janela: nome completo, endereço de correio electrónico, país e cidade onde reside. Esta informação

40 Kaspersky Internet Security 6.0

poderá ser pedida para identificar um utilizador registado caso uma chave seja perdida ou roubada. Se isto acontecer, poderá obter uma nova chave de licença com os dados pessoais.

3.2.2.3. Obter uma chave de licença

O Assistente de Configuração comunica com os servidores da Kaspersky Lab e envia-lhes os seus dados de registo (o código de activação e os dados pessoais), que são verificados no servidor.

Se o código de activação passar a verificação, o Assistente recebe um ficheiro da chave de licença. Se instalar a versão de avaliação do programa, o Assistente de Configuração receberá um ficheiro da chave de avaliação sem código de activação.

O ficheiro recebido será automaticamente instalado e você visualizará uma janela de conclusão da activação com informação detalhada sobre a licença.

Se o código de activação não passar a inspecção, verá uma mensagem no ecrã. Se tal acontecer, para mais informações, contacte o vendedor do software ao qual comprou o programa.

3.2.2.4. Seleccionar o ficheiro da chave de

licença

Se possui um ficheiro da chave de licença para o Kaspersky Internet Security

6.0 , o Assistente perguntar-lhe-á se o deseja instalar. Se quiser, utilize o botão

Procurar e, na janela de selecção do ficheiro, seleccione o caminho para o ficheiro com a extensão .key.

Depois de ter instalado a chave com sucesso, visualizará a informação sobre a licença na parte inferior da janela: nome da pessoa na qual o software está registado, número da licença, tipo de licença (completa, teste beta, demo, etc.), e a data de validade para a chave de licença.

3.2.2.5. Concluir a activação do programa

O Assistente de Configuração informá-lo-á de que o programa foi activado com sucesso. Também disponibilizará informação sobre a chave da licença instalada: nome da pessoa na qual o software está registado, número da licença, tipo de licença (completa, teste beta, demo, etc.), e a data de validade para a chave de licença.

Instalaçâo do Kaspersky Internet Security 6.0 41

3.2.3. Seleccionar um modo de protecção

Nesta janela, o Assistente de Configuração pede-lhe que seleccione o modo de protecção segundo o qual o programa será executado.

Básica. Esta é a opção predefinida e foi desenhada para utilizadores que não

têm experiência muito aprofundada com computadores ou programas de anti-vírus. Esta opção atribui a todas as componentes do programa os seus níveis de segurança recomendados e apenas informa o utilizador acerca de eventos perigosos, tais como a detecção de código malicioso ou acções perigosas que estejam a ser executadas.

Interactiva. Comparativamente ao modo Básico, este modo fornece uma

protecção mais personalizada dos dados do seu computador. Pode registar tentativas para alterar definições do sistema, actividades suspeitas no sistema e actividade não autorizada na rede. Todas as actividades acima listadas podem ser sinais de programas maliciosos ou actividades padrão para alguns dos programas que você usa no seu computador. Você terá que decidir, para cada caso em separado, se essas actividades devem ser permitidas ou bloqueadas. Se escolher este modo, especifique quando é que deve ser usado:

Activar Modo de Treino do Anti-Hacker – pede ao utilizador que

tome decisões quando os programas instalados no seu computador tentam ligar-se a um determinado recurso de rede. Você pode permitir ou bloquear essa ligação e configurar uma regra do Anti-Hacker para esse programa. Se desactivar o Modo de Treino, o Anti-Hacker é executado com as definições de protecção mínima, o que significa que permite que todas as aplicações tenham acesso a recursos de rede.

Activar a Monitorização do Registo – pede ao utilizador que tome

uma decisão se foram detectadas tentativas para alterar as chaves de registo do sistema.

Se a aplicação estiver instalada num computador com Microsoft Windows XP Professional Edição x64, Microsoft Windows Vista ou Microsoft Windows Vista x64, as definições do modo interactivo abaixo listadas não estarão disponíveis.

Activar Controlo de Integridade das Aplicações – pede ao

utilizador para confirmar as acções executadas quando são carregados módulos em aplicações que estão a ser monitorizadas.

Activar Defesa Pró-activa Alargada – permite a análise de toda a

actividade suspeita de aplicações no sistema, incluindo a abertura de navegadores de Internet com definições de linhas de comando, a intrusão em processos de aplicações e ganchos em janelas (por defeito, estas definições estão desactivadas).

42 Kaspersky Internet Security 6.0

3.2.4. Configurar as definições de

actualização

A segurança do seu computador depende directamente da actualização regular das assinaturas de ameaças e dos módulos do programa. Nesta janela, o Assistente de Configuração pede-lhe que seleccione um tipo de actualização do programa e que configure um agendamento para as actualizações.

Automaticamente. O Kaspersky Internet Security verifica, em

intervalos especificados, se existem pacotes de actualização na origem de actualização. As verificações podem ser definidas para serem mais frequentes durante surtos de vírus e menos frequentes quando esses surtos terminam. Quando o programa detecta novas actualizações, transfere-as e instala-as no computador.

A cada 1 dia(s). As actualizações acontecerão automaticamente

segundo o agendamento de actualizações definido. Poderá configurar o agendamento das actualizações, clicando em Alterar.

Manualmente. Se escolher esta opção, você mesmo fará as

actualizações do programa.

Tenha em atenção que as assinaturas de ameaças e os módulos do programa incluídos no software poderão estar desactualizados na altura em que instalar o programa. É por isso que recomendamos a transferência das últimas actualizações do programa. Para fazer isso, clique em Actualizar Agora. Deste modo, o Kaspersky Internet Security irá transferir as actualizações necessárias a partir dos servidores de actualização e instalá-las-á no seu computador.

Se desejar configurar as actualizações (definir propriedades da rede, seleccionar a origem a partir da qual as actualizações serão transferidas ou seleccionar o servidor de actualizações mais próximo de si), clique em Definições.

3.2.5. Configurar verificações de vírus

agendadas

Uma das tarefas-chave para proteger o seu computador é a verificação de áreas seleccionadas do seu computador, procurando ficheiros maliciosos.

Quando você instala o Kaspersky Internet Security, são criadas três tarefas para verificação de vírus:

Verificar Objectos de Inicialização:

Instalaçâo do Kaspersky Internet Security 6.0 43

Por defeito, quando o Kaspersky Internet Security é iniciado, este verifica, automaticamente, objectos de inicialização. Poderá editar as definições de agendamento noutra janela, clicando em Alterar.

Verificar Áreas Críticas

Por forma a analisar, automaticamente, as áreas críticas do seu computador (memória do sistema, ficheiros de inicialização, sectores de arranque, pastas de sistema do Microsoft Windows), assinale a caixa apropriada. Poderá configurar o agendamento das actualizações clicando

em Alterar....

A definição predefinida, para esta verificação automática, está desactivada.

Verificação Completa do Computador

Por forma a executar, automaticamente, uma verificação total do seu computador, assinale a caixa apropriada. Poderá configurar o

agendamento das actualizações clicando em Alterar....

A definição predefinida para executar esta tarefa, de acordo com o agendamento, está desactivada. No entanto, recomendamos uma verificação completa do computador, imediatamente, após a instalação do programa.

3.2.6. Restringir o acesso ao programa

Uma vez que várias pessoas com diferentes níveis de conhecimentos informáticos poderão usar um computador pessoal e uma vez que os programas maliciosos podem desactivar a protecção, você tem a opção de proteger o acesso ao Kaspersky Internet Security através de uma password. A utilização de uma password pode proteger o programa de tentativas não autorizadas para desactivar a protecção ou alterar as definições.

Para activar a protecção por password, seleccione password e complete os campos Password e Confirmar password.

Especifique a área à qual pretende aplicar a protecção por password:

Todas as operações (excepto notificações de objectos perigosos).

Requer password se o utilizador tentar executar alguma acção com o programa, excepto nas respostas à notificação da detecção de ficheiros perigosos.

Operações seleccionadas:

A guardar definições do programa – Requer password se o

utilizador tentar guardar as alterações às definições do programa.

Activar protecção por

44 Kaspersky Internet Security 6.0

A sair do programa – Requer password se o utilizador fechar o

programa.

A parar/pausar componentes de protecção ou tarefas de

verificação de vírus – Requer password se o utilizador tentar

pausar ou desactivar por completo qualquer componente de protecção ou tarefa de verificação de vírus.

3.2.7. Controlo de Integridade das

Aplicações

Nesta etapa, o Assistente do Kaspersky Internet Security irá analisar as aplicações instaladas no seu computador (ficheiros de bibliotecas dinâmicas, assinaturas de produção digital), contar somas de verificação de ficheiros de aplicações e criar uma lista dos programas nos quais se pode confiar, no que respeita à segurança em relação a vírus. Por exemplo, esta lista irá, automaticamente, incluir todas as aplicações digitalmente assinadas pela Microsoft.

No futuro, o Kaspersky Internet Security utilizará esta informação, obtida durante a análise das estruturas das aplicações, para impedir que seja incorporado código malicioso nos módulos das aplicações.

A análise das aplicações instaladas no seu computador é uma tarefa que pode demorar algum tempo.

3.2.8. Configurar as definições do Anti-

Hacker

O Anti-Hacker é a componente do Kaspersky Internet Security que protege o seu computador nas redes locais e na Internet. Nesta fase, o Assistente de Configuração pede-lhe para criar uma lista de regras que guiará o Anti-Hacker durante a verificação da actividade de rede do seu computador.

3.2.8.1. Determinar o estado de uma zona de

segurança

Nesta fase, o Assistente de Configuração analisa o ambiente de trabalho do seu computador. Com base na sua análise, todo o espaço da rede é repartido em zonas:

Instalaçâo do Kaspersky Internet Security 6.0 45

Internet – A rede mundial. Nesta zona, o Kaspersky Internet Security

funciona como uma firewall pessoal. Ao fazê-lo, existem regras predefinidas para pacotes e ligações que regulam toda a actividade de rede para garantir o máximo de segurança. Você não pode alterar as definições de protecção quando trabalhar nesta zona, para além de poder activar o Modo Furtivo no seu computador para segurança adicional.

Zonas de segurança – determinadas zonas convencionais que

correspondem, muitas vezes, a sub-redes nas quais o seu computador está incluído (isso podem ser sub-redes locais em casa ou no trabalho). Por defeito, estas zonas são zonas com um nível de risco médio quando trabalha com elas. Pode alterar os estados destas zonas, com base no seu grau de confiança em relação a uma determinada subrede, e pode configurar regras para filtragem de pacotes e para aplicações.

Todas as zonas detectadas serão apresentadas numa lista. Cada uma delas é apresentada com uma descrição, o seu endereço, a máscara de sub-rede e o estado, através do qual uma qualquer actividade de rede será permitida ou bloqueada pelo Anti-Hacker.

• Internet. Por defeito, este é o estado atribuído à Internet, visto que

quando você acede à Internet, o seu computador está sujeito a todos os tipos de ameaças possíveis. Este estado é também recomendado para redes que não estão protegidas por nenhum programa de anti-vírus, firewalls, filtros, etc. Quando selecciona este estado, o programa garante segurança máxima enquanto utiliza esta zona, especificamente:

• Bloqueia qualquer actividade de rede NetBios no âmbito da sub-rede.

• Bloqueia regras de aplicações e de filtragem de pacotes que permitam actividade NetBios no âmbito desta sub-rede.

Mesmo que tenha criado um directório de acesso aberto, a informação contida no mesmo não será disponibilizada a utilizadores de sub-redes com este estado. Para além disso, quando selecciona este estado, você não pode aceder a ficheiros e impressoras de outras redes de computadores.

• Rede Local. O programa atribui este estado à maioria das zonas de

segurança detectadas na análise do ambiente de rede do seu computador, com excepção da Internet. Recomenda-se que aplique este estado a zonas com um factor de risco médio (por exemplo, Redes de Área Local de empresas). Se seleccionar este estado, o programa dá permissão a:

• qualquer actividade de rede NetBios no âmbito da sub-rede

46 Kaspersky Internet Security 6.0

• regras de aplicações e de filtragem de pacotes que permitam actividade NetBios no âmbito desta sub-rede

Seleccione este estado se desejar conceder acesso a certas pastas no seu computador, mas bloquear qualquer outra actividade exterior. Os utilizadores, aos quais concede acesso a ficheiros no seu computador, podem utilizar esses ficheiros, mas não podem instalar um Trojan no seu computador.

• Confiável – uma rede que sinta que é absolutamente segura e na qual o

seu computador não está sujeito a ataques e tentativas para aceder aos seus dados. Quando utiliza este tipo de rede, é permitida toda a actividade de rede. Mesmo se tiver seleccionado a Protecção Máxima e tiver criado regras de bloqueio, estas não funcionarão nos computadores remotos de uma rede confiável.

Poderá utilizar o Modo Furtivo para uma segurança acrescida quando utilizar redes classificadas como Internet. Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas por um utilizador ou uma aplicação com permissão para essas actividades. Isto significa que o seu computador se torna invisível em relação ao que o rodeia. Este modo não afecta a performance do seu computador na Internet.

Não recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor (por exemplo, um servidor de e-mail ou HTTP). Caso contrário, os computadores que se ligam ao servidor não conseguirão vê-lo como estando ligado.

Para alterar o estado de uma zona ou para activar/desactivar o Modo Furtivo, seleccione-a a partir da lista e utilize as ligações apropriadas na caixa de Descrição da regra, que surge por baixo da lista. Pode executar tarefas similares e editar endereços e máscaras de sub-rede na janela Propriedades da Zona, janela essa que poderá abrir se clicar em Editar.

Pode adicionar uma nova zona à lista enquanto a visualiza. Para o fazer, clique em Actualizar. O Anti-Hacker procurará zonas disponíveis, e se detectar alguma, o programa pedir-lhe-á para seleccionar um estado para elas. Além disso, poderá adicionar manualmente novas zonas à lista (se ligar o seu computador portátil a uma nova rede, por exemplo). Para o fazer, utilize o botão

Adicionar e preencha a informação necessária na janela Propriedades da Zona.

Para apagar uma rede da lista, clique no botão Apagar.

3.2.8.2. Criar uma lista de aplicações de rede

O Assistente de Configuração analisa o software instalado no seu computador e cria uma lista de aplicações que usam ligações de rede.

Instalaçâo do Kaspersky Internet Security 6.0 47

O Anti-Hacker cria uma regra para controlar a actividade de rede de cada uma dessas aplicações. As regras são aplicadas usando modelos para as aplicações comuns que utilizam ligações de rede, modelos criados na Kaspersky Lab e incluídos no software.

Pode visualizar a lista de aplicações de rede e as regras para as mesmas na

janela de definições do Anti-Hacker, que poderá abrir clicando em Aplicações....

Para maior segurança, poderá desactivar o armazenamento temporário de DNS quando estiver a utilizar recursos da Internet. Esta funcionalidade reduz, drasticamente, o tempo durante o qual o seu computador está ligado ao recurso de Internet necessário. Contudo, esta funcionalidade constitui, ao mesmo tempo, uma vulnerabilidade perigosa e, ao utilizá-la, os atacantes podem criar fugas de dados que não é possível registar através de uma firewall. Por isso, para aumentar o grau de segurança do seu computador, nós recomendamos que desactive esta funcionalidade, que permite guardar a informação sobre nomes de domínios na memória temporária.

3.2.9. Finalizar o Assistente de Configuração

A última janela do Assistente irá perguntar-lhe se deseja reiniciar o computador para concluir a instalação do programa. Tem de reiniciar o seu computador, para que os controladores do Kaspersky Internet Security sejam registados.

Pode esperar para reiniciar mais tarde, mas se o fizer algumas componentes do programa não funcionarão.

3.3. Instalar o programa a partir da

linha de comandos

Para instalar o Kaspersky Internet Security, digite o seguinte na linha de comandos:

msiexec /i <package_name>

O Assistente de Instalação iniciar-se-á (ver 3.1 na pág. 33). Quando o programa estiver instalado, você tem que reiniciar o computador.

Também pode usar um dos seguintes métodos ao instalar a aplicação.

48 Kaspersky Internet Security 6.0

Para instalar a aplicação em segundo plano sem reiniciar o computador (o computador deverá ser manualmente reiniciado depois da instalação), digite:

msiexec /i <package_name> /qn

Para instalar a aplicação em segundo plano e depois reiniciar o computador, digite:

msiexec /i <package_name> ALLOWREBOOT=1 /qn

3.4. Actualizar da versão 5.0 para

6.0

Se o Kaspersky Anti-virus 5.0 para Windows Workstations, o Kaspersky AntiVirus Personal ou o Kaspersky Anti-Virus Personal Pro estiverem instalados no seu computador, você pode actualizá-los para a versão 6.0 do Kaspersky Internet Security.

Depois de iniciar o programa de instalação do Kaspersky Internet Security 6.0, ser-lhe-á dada a opção para desinstalar primeiro a versão 5.0 já instalada. Assim que o processo de desinstalação estiver concluído, você tem que reiniciar o seu computador, após o qual irá ser executada a instalação da versão 6.0.

Aviso! Se estiver a instalar o Kaspersky Internet Security 6.0 a partir de uma pasta de

rede protegida por password por cima de uma versão anterior do programa, tenha em consideração o que se segue. Após desinstalar a versão 5.0 da aplicação e reiniciar o computador, o programa de instalação não lhe permitirá aceder à pasta de rede onde se encontra o pacote de instalação da aplicação. Isso resultará na interrupção da instalação do programa. Para instalar o programa correctamente, só deve executar o programa de instalação a partir de uma pasta local.

CAPÍTULO 4. INTERFACE DO

PROGRAMA

O Kaspersky Internet Security possui uma interface directa, fácil de utilizar. Este capítulo tratará das suas características básicas:

• Ícone de bandeja do sistema (ver 4.1 na pág. 49)

• Menu de contexto (ver 4.2 na pág. 50)

• Janela principal (ver 4.3 na pág. 52)

• Janela de definições do programa (ver 4.4 na pág. 55)

Para além da interface principal do programa, existem extensões para as seguintes aplicações:

• Microsoft Office Outlook – verificações de vírus (ver 8.2.2 na pág. 110) e verificações de spam (ver 13.3.9 na pág. 202)

• Microsoft Outlook Express (ver 13.3.10 na pág. 205)

• The Bat! - verificações de vírus (ver 8.2.3 na pág. 112) e verificações de

spam (ver 13.3.11 na pág. 206)

• Microsoft Internet Explorer (ver Capítulo 11 na pág. 148)

• Microsoft Windows Explorer (ver 14.2 na pág. 209)

As extensões aumentam as funcionalidades destes programas, permitindo gerir e configurar o Kaspersky Internet Security a partir das suas próprias interfaces.

4.1. Ícone de bandeja do sistema

Logo após a instalação do Kaspersky Internet Security, surgirá um ícone para o mesmo na bandeja do sistema.

O ícone é uma espécie de indicador para as operações do Kaspersky Internet Security. Reflecte o estado da protecção e mostra algumas das funções básicas executadas pelo programa.

Se o ícone estiver activo Se o ícone estiver inactivo está totalmente parada ou que várias componentes de protecção (ver 2.2.1 na pág. 25) estão pausadas.

(a cores), significa que o computador está protegido.

(a preto e branco), significa que a sua protecção

50 Kaspersky Internet Security 6.0

O ícone do Kaspersky Internet Security altera-se em função da operação que está a ser executada:

Estão a ser verificados e-mails.

Estão a ser verificados scripts.

Está a ser verificado um ficheiro que você ou algum programa está a abrir, a guardar ou a executar.

As assinaturas de ameaças do Kaspersky Internet Security e os módulos do programa estão a ser actualizados.

Ocorreu um erro nalguma componente do Kaspersky Internet Security.

O ícone também permite o acesso aos elementos centrais da interface do programa: o menu de contexto (ver 4.2 na pág. 50) e a janela principal (ver 4.3 na pág. 52).

Para abrir o menu de contexto, clique sobre o ícone do programa com o botão direito do rato.

Para abrir a janela principal do Kaspersky Internet Security na secção Protecção (este é, por defeito, o primeiro ecrã que aparece quando abre o programa), duas vezes sobre o ícone do programa. Se clicar uma vez, a janela principal abre-se na secção que estava activa da última vez que fechou a janela.

4.2. Menu de contexto

Pode executar tarefas de protecção básicas a partir do menu de contexto (ver fig. 1).

Interface do Programa 51

Figura 1. O menu de contexto

O menu do Kaspersky Internet Security contém os seguintes itens:

Verificar o Meu Computador – Inicia uma verificação completa do seu

computador quanto à existência de objectos perigosos. Serão verificados os ficheiros existentes em todas as unidades, incluindo meios de armazenamento removíveis.

Verificação de vírus... – selecciona objectos e inicia a verificação desses

objectos quanto à existência de vírus. Por defeito, a lista contém alguns ficheiros, como por exemplo a pasta Os Meus Documentos, a pasta de inicialização, as bases de dados de e-mail, todas as unidades do seu computador, etc. Pode adicionar objectos à lista, seleccionar ficheiros a serem verificados e iniciar verificações de vírus.

Actualização – transfere actualizações dos módulos do programa e

assinaturas de ameaças do Kaspersky Internet Security e instala-as no seu computador.

Monitor de Rede – Permite ver a lista das ligações de rede, portas abertas

e o tráfego.

Bloquear tráfego de rede – bloquear, temporariamente, todas as ligações

de rede do computador. Quando selecciona este item no menu, o nível de segurança do Anti-Hacker (ver 12.1 na pág. 160) alterar-se-á para Bloquear Toda. Se deseja permitir que o computador interaja repetidamente com a rede, seleccione este item no menu de contexto.

Activar... – activa o programa. Este item do menu apenas está disponível

se o programa não estiver activado.

Definições... – Permite ver e configurar as definições do Kaspersky Internet

Security.

Abrir o Kaspersky Internet Security 6.0 – abre a janela principal do

programa (ver 4.3 na pág. 52).

Parar Protecção / Retomar Protecção – activa ou desactiva,

temporariamente, as componentes de protecção (ver 2.2.1 na pág. 25).

52 Kaspersky Internet Security 6.0

Este item do menu não afecta as actualizações do programa ou tarefas de verificação de vírus.

Sair – fecha o Kaspersky Internet Security. Se estiver a decorrer uma tarefa de pesquisa de vírus, o seu nome será

apresentado no menu de contexto com um indicador de progresso percentual. Ao seleccionar a tarefa, você pode aceder à janela de relatório para ver os actuais resultados de desempenho.

4.3. Janela principal do programa

A janela principal do Kaspersky Internet Security (ver fig.2) proporciona-lhe uma interface directa e fácil de usar para interagir com o programa. Pode ser dividida em duas partes:

• a parte esquerda da janela, o painel de navegação, guia-o rápida e facilmente até qualquer componente, tarefa de verificação de vírus ou funcionalidades do menu de ajuda do programa;

• a parte direita da janela, o painel de informação, contém informação sobre a componente de protecção seleccionada na parte esquerda da janela e apresenta as definições para cada uma delas, oferecendo-lhe ferramentas para executar as nossas verificações de vírus, trabalhar com ficheiros em quarentena e cópias de segurança, gerir chaves de licença, etc.

Interface do Programa 53

Figura 2. Janela principal do Kaspersky Internet Security

Depois de seleccionar uma secção ou componente na parte esquerda da janela, encontrará informação na parte direita que corresponde à sua selecção.

54 Kaspersky Internet Security 6.0

Examinaremos agora, em maior detalhe, elementos existentes no painel de navegação da janela principal.

Secção da Janela Principal Objectivo

Esta janela serve sobretudo para o informar sobre o estado da protecção do seu computador. A secção Protecção está concebida exactamente para isso.

Para verificar o seu computador quanto à existência de ficheiros ou programas maliciosos, utilize a secção especial Verificar na janela principal.

Para ver informação geral sobre as operações do Kaspersky Internet Security, examinar as estatísticas gerais do programa general e certificar-se de que todas as componentes de protecção estão a funcionar correctamente, seleccione a secção Protecção no painel de navegação.

Para visualizar as estatísticas e definições para uma componente de protecção específica, apenas precisa de seleccionar o nome da componente, acerca da qual deseja obter informações, na secção Protecção.

Esta secção contém uma lista de

objectos que pode verificar quanto

à existência de vírus.

As tarefas mais comuns e importantes estão definidas e incluídas na secção. Estas incluem tarefas de verificação de vírus para as áreas críticas, objectos de inicialização e uma verificação completa do computador.

Interface do Programa 55

A secção Serviço inclui funcionalidades adicionais do Kaspersky Internet Security.

A secção Comentários e Dicas acompanha-o durante a utilização do programa.

Cada elemento do painel de navegação é acompanhado por um menu de contexto especial. Desse modo, o menu contém pontos para a protecção, componentes e ferramentas, que ajudam o utilizador a configurá-las e geri-las mais rapidamente, e ver relatórios. Existe um item de menu adicional para tarefas de verificação de vírus que você pode utilizar para criar a sua própria tarefa com base numa tarefa seleccionada.

Pode mudar a aparência do programa, criando e utilizando os seus próprios gráficos e esquemas de cores.

Aqui poderá actualizar o programa, visualizar relatórios sobre o desempenho de qualquer componente do Kaspersky Internet Security, trabalhar com,

objectos em quarentena e cópias de segurança, rever informação de suporte técnico, criar um disco de recuperação e gerir chaves de licença.

Nesta secção, pode sempre ler dicas sobre como aumentar o nível de protecção do seu computador. Também vai encontrar comentários acerca do desempenho corrente do programa e as suas definições. Se utilizar as ligações apresentadas nesta secção, pode facilmente executar as acções recomendadas para uma secção em particular ou ver informação mais detalhada.

4.4. Janela de definições do programa

Pode abrir a janela de opções do Kaspersky Internet Security a partir da janela principal (ver 4.3 na pág. 52). Para o fazer, clique em Definições superior dessa janela.

na parte

56 Kaspersky Internet Security 6.0

A janela de definições (ver fig. 3) está concebida da mesma forma que a janela principal:

• a parte esquerda da janela dá-lhe acesso rápido e fácil às definições de cada uma das componentes do programa, das tarefas de procura de vírus e das ferramentas do programa;

• a parte direita da janela contém uma lista de definições para a componente, tarefa, etc. seleccionada na parte esquerda da janela.

Quando selecciona uma determinada secção, componente ou tarefa na parte esquerda da janela de definições, a parte direita apresentará as definições básicas para a mesma. Para configurar definições avançadas, pode abrir um segundo e terceiro nível de janelas de definições, clicando nos respectivos botões. Pode encontrar uma descrição detalhada das definições do programa nas secções do Manual de Utilizador.

Figura 3. Janela de definições do Kaspersky Internet Security

CAPÍTULO 5. COMEÇAR

Um dos principais objectivos dos especialistas da Kaspersky Lab, ao conceber o Kaspersky Internet Security, foi o de fornecer a configuração óptima para todas as opções do programa. Isso permite que um utilizador, com qualquer nível de conhecimentos informáticos, possa proteger o seu computador logo após a instalação, sem necessitar de despender horas com as definições.

Contudo, os detalhes de configuração para o seu computador ou os trabalhos que realiza com o mesmo podem ter as suas próprias especificidades. Por isso, recomendamos que faça uma configuração preliminar para conseguir a abordagem mais flexível e personalizada da protecção do seu computador.

Para a conveniência do utilizador, reunimos as etapas de configuração preliminar numa interface: o Assistente de Configuração Inicial (ver 3.2 na pág. 38), que se inicia assim que o programa é instalado. Ao seguir as instruções do Assistente, você pode activar o programa, configurar definições para as actualizações e verificações de vírus, proteger o acesso ao programa com uma password e configurar o Anti-Hacker, de forma a que este se adapte às propriedades da sua rede.

Depois de completar a instalação e iniciar o programa, recomendamos que siga os seguintes passos:

• Verifique o estado actual de protecção (ver 5.1 na pág. 57) para ter a certeza de que o Kaspersky Internet Security está a funcionar com o nível adequado.

• Treine o Anti-Spam (ver 5.5 na pág. 65) utilizando os seus e-mails.

• Actualize o programa (ver 5.6 na pág. 67) (se o Assistente de

Configuração não o tiver feito automaticamente após a instalação do programa).

• Verifique o computador (ver 5.2 na pág. 63) quanto à existência de vírus.

5.1. Qual o estado da protecção que o meu computador tem?

As informações compostas sobre a protecção do seu computador são fornecidas na janela principal do Kaspersky Internet Security na secção Protecção. O

actual estado de protecção do computador e as estatísticas gerais de funcionamento do programa são apresentadas aqui.

58 Kaspersky Internet Security 6.0

O estado de protecção do computador mostra o actual estado de protecção do seu computador utilizando indicadores especiais (ver 5.1.1 na pág. 58). As estatísticas (ver 5.1.2 na pág. 61) contêm os números para o actual funcionamento do programa.

5.1.1. Indicadores de protecção

O estado de protecção do computador é determinado por três indicadores que reflectem o grau de protecção do seu computador naquela altura e que o informam sobre problemas nas definições e desempenho do programa.

Figura 4. Indicadores que reflectem o estado de protecção do programa

O grau de importância dos eventos apresentados pelo indicador pode assumir um dos seguintes valores:

– O indicador é de natureza indicativa; permite-lhe saber que a protecção

do seu computador está no nível adequado e que não foram detectados problemas nas definições e desempenho do programa ou das suas componentes.

– O indicador direcciona a sua atenção para vários desvios de

desempenho do Kaspersky Internet Security, em relação ao nível de desempenho adequado, o que poderá afectar a segurança da informação. Tenha em atenção as recomendações dos especialistas da Kaspersky Lab. As acções recomendadas são apresentadas como ligações.

– O indicador reflecte situações críticas na protecção do seu computador.

Siga cuidadosamente as instruções. Elas foram concebidas para uma melhor protecção do seu computador. As acções recomendadas são apresentadas como ligações.

Examinaremos agora, mais detalhadamente, os indicadores de protecção e as situações que cada um deles indica.

Começar 59

O primeiro indicador reflecte a situação com ficheiros e programas maliciosos no seu computador. O indicador assume um dos seguintes valores:

Não foram detectadas ameaças

O Kaspersky Internet Security não detectou qualquer ficheiro ou programa perigoso no seu computador.

Foram neutralizadas todas as ameaças

O Kaspersky Internet Security tratou todos os ficheiros e programas infectados com vírus e apagou aqueles que não podiam ser tratados.

Foi bloqueado um ataque de Hacker

O Kaspersky Internet Security detectou e bloqueou uma tentativa de ataque de rede.

Foram detectadas ameaças

O seu computador está em risco de infecção. O Kaspersky Internet Security detectou programas maliciosos (vírus, Trojans, worms, etc.) que têm que ser neutralizados. Para o fazer, utilize a ligação Neutralizar Todos

. Clique na ligação Detalhes para ver

informação mais detalhada acerca dos objectos maliciosos.

Por favor, reinicie o seu computador

Para tratar os ficheiros ou programas maliciosos, você tem que reiniciar o seu computador. Guarde e feche todos os ficheiros com os quais está a trabalhar e utilize a ligação Reiniciar o computador

O segundo indicador reflecte a eficácia da protecção do seu computador naquele momento. O indicador assume um dos seguintes valores:

Assinaturas distribuídas (data, tempo)

O programa não necessita de actualizações. Todas as bases de dados utilizadas pelo Kaspersky Internet Security estão a funcionar com a informação mais recente para proteger o seu computador.

Assinaturas desactualizadas

Os módulos do programa e a base de dados do Kaspersky Internet Security já não são actualizados há uma série de dias. Você está correr o risco de infectar o seu computador com novos programas maliciosos que apareceram desde que actualizou o programa pela

60 Kaspersky Internet Security 6.0

última vez. Recomendamos que actualize o Kaspersky Internet Security. Para o fazer, utilize a ligação Actualizar

Por favor, reinicie o seu computador

Para que o programa corra correctamente, deverá reiniciar os seu computador. Guarde e feche todos os ficheiros em que estiver a trabalhar e utilize a ligação Reiniciar o computador

As assinaturas estão obsoletas

O Kaspersky Internet Security já não é actualizado há algum tempo. Você está a colocar em risco os dados do seu computador. Actualize o programa o mais rapidamente possível. Para o fazer, utilize a ligação Actualizar

As assinaturas estão corrompidas ou parcialmente corrompidas

Os ficheiros das assinaturas de ameaça estão total ou parcialmente danificados. Se tal acontecer, recomenda-se a actualização do programa. Se encontrar a mesma mensagem de erro novamente, contacte o Serviço de Suporte Técnico da Kaspersky Lab.

O terceiro indicador

reflecte o actual estado de funcionamento do programa. O

indicador assume um dos seguintes valores:

Todas as componentes de protecção estão a funcionar

O Kaspersky Internet Security está proteger o seu computador em todos os canais através dos quais os programas maliciosos poderão penetrar. Todas as componentes de protecção estão activadas.

A protecção não está instalada

Quando o Kaspersky Internet Security foi instalado, nenhuma das componentes de monitorização foi instalada. Isso significa que apenas pode executar verificações de vírus. Para conseguir máxima segurança, deve instalar as componentes de protecção no seu computador.

Algumas componentes de protecção estão pausadas

Uma ou mais componentes de protecção foram pausadas. Para restaurar a componente inactiva, seleccione-a a partir da lista e clique em

Todas as componentes de protecção estão pausadas

Todas as componentes de protecção foram pausadas. Para restaurar as

Começar 61

componentes, seleccione Retomar Protecção a partir do menu de contexto, clicando no ícone da bandeja do sistema.

Algumas componentes de protecção estão desactivadas

Uma ou mais componentes de protecção foram desactivadas. Isso pode-se tornar a causa de uma infecção no seu computador e a perda de dados. Recomendamos vivamente que active a protecção. Para o fazer, seleccione uma componente inactiva a partir da lista e clique em

Todas as componentes de protecção estão desactivadas

A protecção está completamente desactivada. Não existem componentes de protecção a funcionar. Para restaurar as componentes, seleccione Retomar Protecção a partir do menu de contexto, clicando no ícone da bandeja do sistema.

Algumas componentes de protecção falharam

Uma ou várias componentes do Kaspersky Internet Security produziram erros. Se isso ocorrer, recomenda-se que active a componente ou reinicie o computador (é possível que os controladores da componente tenham que ser registados após terem sido actualizados).

5.1.2. Estado das componentes do

Kaspersky Internet Security

Para descobrir como é que o Kaspersky Internet Security está a proteger o seu sistema de ficheiros, correio electrónico, tráfego HTTP e outras áreas onde os programas perigosos podem penetrar no seu computador ou para visualizar a tarefa de verificação de vírus ou o progresso na actualização das assinaturas de ameaça, bastará abrir a secção correspondente da janela principal do programa.

Por exemplo, para visualizar o estado actual do Anti-vírus de Ficheiros, seleccione o Anti-vírus de Ficheiros na parte esquerda da janela principal e para ver se está protegido contra novos tipos de vírus, seleccione a Defesa Pró- activa. A parte direita da janela exibirá informação completa sobre o funcionamento das componentes.

62 Kaspersky Internet Security 6.0

Para as componentes de protecção, está dividida na barra de estado, a caixa Estado (Definições para a verificação de vírus e tarefas de actualização) e a

caixa Estatísticas.

Utilizemos o Anti-vírus de Ficheiros como um exemplo para a barra de estado:

• Anti-vírus de Ficheiros : em execução – a protecção de ficheiros está

activa para o nível seleccionado (ver 7.1 na pág. 91).

• Anti-vírus de Ficheiros : pausado – O Anti-vírus de Ficheiros está

desactivado durante um determinado período de tempo. A componente retomará as operações, automaticamente, depois do período definido ter terminado ou depois de reiniciar o programa. Também pode activar, manualmente, o Anti-vírus de Ficheiros. Para o fazer, clique no botão na barra de estado.

• Anti-vírus de Ficheiros : desactivado – componente foi parada pelo

utilizador. Pode activar a protecção de ficheiros. Para o fazer, clique no botão

Anti-vírus de Ficheiros : mau funcionamento – Por alguma razão, o Anti-

vírus de Ficheiros não está disponível. Por exemplo, você não tem uma chave de licença para utilizar o programa.

• Anti-vírus de Ficheiros : desactivado (erro) – componente encontrou um

erro. Nesse caso, contacte o Serviço de Suporte Técnico da Kaspersky Lab.

Se a componente tiver vários módulos, a secção Estado terá informação sobre qual deles está activado. Para as componentes que não possuem módulos individuais, é exibido o seu estado, nível de segurança e, para algumas componentes, a acção executada em resposta a programas perigosos.

Não existe a caixa de Estado para as verificações de vírus ou tarefas de actualização. O nível de segurança, a acção aplicada a programas perigosos para as tarefas de verificação de vírus e o modo de funcionamento para as actualizações estão enumeradas na caixa Definições.

A caixa Estatísticas contém informação sobre o funcionamento das componentes de protecção, actualizações ou tarefas de verificação de vírus.

na barra de estado.

5.1.3. Estatísticas de funcionamento do

programa

As estatísticas do programa podem ser encontradas na caixa Estatísticas da secção Protecção da janela principal do programa e exibem informação geral

Começar 63

sobre a protecção do computador, guardadas desde que instalou o Kaspersky Internet Security.

Figura 5. Caixa das estatísticas gerais do programa

Pode clicar com o botão esquerdo do rato em qualquer sítio da caixa para visualizar um relatório com informação detalhada. Os Separadores mostram:

• Informação sobre os ficheiros encontrados (ver 17.3.2 na pág. 254) e o estado que lhes foi atribuído

• Registo de eventos (ver 17.3.3 na pág. 255)

• Estatísticas gerais de verificação (ver 17.3.4 na pág. 257) para o seu

computador

• Definições de funcionamento do programa (ver 17.3.5 na pág. 257)

5.2. Como verificar a existência de vírus no seu computador

Depois da instalação, o programa informá-lo-á, através de um aviso especial na parte inferior esquerda da janela da aplicação, de que o computador ainda não foi verificado e recomendará que verifique, imediatamente, a existência de vírus no mesmo.

O Kaspersky Internet Security inclui uma tarefa para a verificação de vírus no computador, a qual está localizada na secção Verificar da janela principal do programa.

Após seleccionar a tarefa intitulada O Meu Computador, poderá ver as estatísticas da última verificação do computador na parte direita da janela principal e as definições da tarefa: qual o nível de protecção seleccionado e que acções serão tomadas em relação aos ficheiros perigosos.

Para verificar o seu computador, quanto à existência de programas maliciosos,

Clique no botão Verificar na parte superior direita do ecrã.

Como resultado, o programa começará a verificar o seu computador e os detalhes serão apresentados numa janela especial. Quando clicar no botão

64 Kaspersky Internet Security 6.0

Fechar, a janela com informações sobre o progresso da verificação será ocultada. Isso não interromperá a verificação.

5.3. Como verificar as áreas críticas do seu computador

Estas são áreas no seu computador que são críticas do ponto de vista da segurança. Estas são os alvos de programas maliciosos, que têm como objectivo danificar o seu sistema operativo, o processador, a memória, etc.

É extremamente importante garantir a segurança das áreas críticas do seu computador, para assegurar que o mesmo continua a funcionar. Para sua conveniência, programámos antecipadamente uma tarefa de verificação de vírus especificamente para estas áreas. Esta tarefa está incluída na janela principal do programa na secção Verificar.

Depois de seleccionar a tarefa intitulada Áreas Críticas, poderá ver as estatísticas da última verificação destas áreas na parte direita da janela principal e as definições da tarefa: que nível de protecção foi seleccionado e quais as acções que são aplicadas em relação a ameaças de segurança. Aqui quais as áreas críticas que pretende verificar e iniciar, de imediato, uma verificação de vírus nas áreas seleccionadas.

Para verificar as áreas críticas do seu computador, quanto à existência de programas maliciosos,

Clique no botão Verificar na parte superior direita do ecrã.

Como resultado, será iniciada uma verificação das áreas seleccionadas e os detalhes serão apresentados numa janela especial. Quando clicar no botão Fechar, a janela com informações sobre o progresso da verificação será ocultada. Isso não interromperá a verificação.

5.4. Como verificar a existência de vírus num ficheiro, pasta ou disco

Há situações em que é necessário verificar a existência de vírus em objectos individuais e não em todo o computador. Por exemplo, um dos discos rígidos onde estão localizados os seus programas e jogos, bases de dados de e-mail trazidas do trabalho para casa e ficheiros arquivados que recebeu por e-mail, etc. Você pode seleccionar um objecto para verificação com as ferramentas

Começar 65

padrão do sistema operativo Microsoft Windows (por exemplo, na janela do Explorador ou na sua Área de Trabalho, etc.).

Para analisar um ficheiro,

Coloque o cursor em cima do nome do objecto seleccionado, abra o menu de contexto do Microsoft Windows, clicando com o botão direito do rato, e seleccione Verificar Vírus (ver fig. 6).

Figura 6. Verificar um objecto seleccionado utilizando um menu contexto-sensitivo típico

do Microsoft Windows

Começará a verificação do objecto seleccionado e os detalhes serão apresentados numa janela especial. Quando clicar no botão Fechar, a janela com informações sobre o progresso da verificação será ocultada. Isso não interromperá a verificação.

5.5. Como treinar o Anti-Spam

Um dos passos, para começar a utilizar o programa, consiste no treino do AntiSpam, utilizando os seus e-mails. O Spam são e-mails de lixo electrónico, embora seja muito difícil dizer o que constitui spam para um determinado utilizador. Claro que existem categorias de e-mails que podem ser classificadas como spam com um elevado nível de precisão (por exemplo, envio em massa de e-mails, publicidade, e-mails codificados em Chinês), mas esses mesmos emails poderiam fazer parte da caixa de entrada de alguns utilizadores.

66 Kaspersky Internet Security 6.0

Por isso, pedimos-lhe que determine, por si próprio, que e-mails são spam e que e-mails não o são. Depois da instalação, o Kaspersky Internet Security irá perguntar-lhe se deseja treinar o Anti-Spam para diferenciar entre e-mails de spam e bons e-mails. Você pode fazer isto com botões especiais que são incluídos no seu cliente de e-mail (Microsoft Office Outlook, Microsoft Outlook Express, The Bat!) ou utilizando o Assistente de Treino.

Aviso! Esta versão do Kaspersky Internet Security não contém plug-ins do Anti-Spam

para os clientes de e-mail 64-bit: Microsoft Office Outlook, Microsoft Outlook Express e The Bat!.

Para treinar o Anti-Spam com os botões especiais,

1. Abrir o seu cliente de e-mail predefinido no computador (ex. Microsoft

Office Outlook). Verá dois botões na barra de ferramentas: Spam e Não-Spam.

2. Seleccione um e-mail que considera adequado ou um grupo de e-mails

que contenha um e-mail adequado e clique em Não-Spam. A partir daí, todos os e-mails com origem nos endereços desses e-mails que seleccionou serão sempre processados como não-spam.

3. Seleccione um e-mail que considera spam, um grupo de e-mails ou

uma pasta com esses e-mails e clique em Spam. O Anti-Spam analisará os conteúdos destes e-mails e, no futuro, todos os e-mails com conteúdos similares serão considerados como spam.

Para treinar o Anti-Spam com o Assistente de Treino,

1. Seleccione o Anti-Spam na secção Protecção da janela principal do programa e clique Definições.

2. Clique em Assistente de Treino na parte direita da janela de definições.

3. No primeiro passo, seleccione as pastas do seu cliente de e-mail que contêm e-mails que não são spam. Clique no botão Seguinte.

4. No segundo passo, especifique as pastas que contêm spam. Clique no botão Seguinte.

O processo de treino baseia-se nas pastas que você especificar.

Quando um e-mail chegar à sua caixa de entrada, o Anti-Spam verifica-o quanto aos conteúdos de spam e adiciona uma expressão especial [Spam] à linha de assunto do spam. Você pode configurar uma regra especial para estes e-mails no seu cliente de e-mail, como por exemplo uma regra que apaga estes e-mails ou que os move para uma pasta especial.

Começar 67

5.6. Como actualizar o Programa

A Kaspersky Lab actualiza as assinaturas de ameaças do Kaspersky Internet Security e os módulos do programa, utilizando servidores de actualização.

Os servidores de actualização da Kaspersky Lab são os sites da Kaspersky Lab onde as actualizações do programa estão armazenadas.

Aviso! Necessitará de uma ligação à Internet para actualizar o Kaspersky Internet

Security.

Por defeito, o Kaspersky Internet Security verifica, automaticamente, a existência de actualizações nos servidores da Kaspersky Lab. Se o servidor tiver as actualizações mais recentes, o Kaspersky Internet Security irá transferi-las e instalá-las em modo silencioso.

Para actualizar, manualmente, o Kaspersky Internet Security,

seleccione a componente Actualização na secção Serviço da janela principal do programa e clique no botão Actualizar agora! na parte direita da janela.

Como resultado, o Kaspersky Internet Security começará a actualização. Os detalhes do processo serão apresentados numa janela especial.

5.7. O que fazer se a protecção não estiver a funcionar

Se ocorrerem problemas ou erros no funcionamento de qualquer componente de protecção, verifique qual é o estado dessa componente. Se o estado da componente for desactivado ou mau funcionamento, experimente reiniciar o programa.

Se o problema não for resolvido depois de reiniciar o programa, recomendamos que corrija erros possíveis, utilizando a função de reversão da aplicação (Iniciar→Programas→ Kaspersky Internet Security 6.0 →Modificar, reparar ou remover).

Se o procedimento de restauro da aplicação não ajudar, contacte o Serviço de Suporte Técnico da Kaspersky Lab. Poderá precisar de guardar em ficheiro um relatório sobre o funcionamento da componente ou de toda a aplicação e enviálo para a Kaspersky Lab para análise mais aprofundada.

68 Kaspersky Internet Security 6.0

Para guardar o relatório num ficheiro:

1. Seleccione a componente na secção Protecção da janela principal do

programa e clique com o botão esquerdo do rato em qualquer parte da secção Estatísticas.

2. Clique no botão Guardar como e, na janela que se abre, especifique o

nome do ficheiro para o relatório de funcionamento da componente.

Para guardar um relatório para todas as componentes do Kaspersky Internet Security de uma só vez (componentes de protecção, tarefas de verificação de vírus, funcionalidades de suporte):

1. Seleccione a componente na secção Protecção da janela principal do

programa e clique com o botão esquerdo do rato em qualquer parte da secção Estatísticas.

Clique em Todos os relatórios na janela de relatórios para qualquer componente. Deste modo, o Separador Relatórios mostrará uma lista de relatórios para todas as componentes do programa.

2. Clique no botão Guardar como e, na janela que se abre, especifique o

nome do ficheiro para o relatório de funcionamento da componente.

CAPÍTULO 6. SISTEMA DE

GESTÃO DA PROTECÇÃO

O Kaspersky Internet Security possibilita-lhe a gestão da segurança do computador com multitarefas:

• Activar, desactivar e pausar (ver 6.1 na pág. 69) o programa

• Definir os tipos de programas perigosos (ver 6.2 na pág. 74) em relação

aos quais o Kaspersky Internet Security protegerá o seu computador

• Criar uma lista de exclusões da protecção (ver 6.3 na pág. 75)

• Criar a sua própria tarefa de verificação de vírus e actualização (ver 6.4

na pág. 85)

• Configurar tarefas de verificação de vírus agendadas (ver 6.5 na pág. 86)

• Configurar opções de energia para a protecção anti-vírus (ver 6.6 na

pág. 88).

6.1. Parar e Retomar a protecção no seu computador

Por definição, o Kaspersky Internet Security arranca com a inicialização do sistema e protege o seu computador durante o tempo em que o utilizar. As palavras Kaspersky Internet Security 6.0 no canto superior direito do ecrã informam-no sobre isso. Todas as componentes de protecção (ver 2.2 na pág.

25) estão a funcionar.

Poderá desactivar, total ou parcialmente, a protecção fornecida pelo Kaspersky Internet Security.

Aviso! A Kaspersky Lab recomenda vivamente que não desactive a protecção, já

que isso poderia levar a uma infecção no seu computador ou à perda de dados.

Note que neste caso a protecção é abordada no contexto das componentes de protecção. Desactivar ou pausar componentes de protecção não afecta a performance das tarefas de verificação de vírus e das actualizações do programa.

70 Kaspersky Internet Security 6.0

6.1.1. Pausar a protecção

Pausar a protecção significa desactivar, temporariamente, todas as componentes de protecção que monitorizam os ficheiros do seu computador, emails de entrada e de saída, scripts executáveis, o comportamento das aplicações, o Anti-Hacker e o Anti-Spam.

Para pausar o funcionamento do Kaspersky Internet Security:

1. Seleccione Parar protecção no menu de contexto do programa

(ver 4.2 na pág. 50).

2. Na janela Parar Protecção que se abre (ver fig. 7), seleccione o

período de tempo a partir do qual você pretende que a protecção seja retomada:

• Dentro de <intervalo de tempo> – a protecção será activada

após este período de tempo. Para seleccionar um intervalo de tempo, use o menu suspenso.

• Na Próxima vez que reiniciar o Programa – a protecção será

activada se abrir o programa a partir do Menu Iniciar ou depois de reiniciar o seu computador (desde que o programa esteja definido para se executar, automaticamente, com a inicialização do sistema) (ver 6.1.5 na pág. 73).

• Apenas a pedido do utilizador – a protecção estará

desactivada até que a reactive. Para activar a protecção, seleccione Retomar Protecção no menu de contexto do programa.

Figura 7. Janela para parar a protecção.

Sistema de Gestão da Protecção 71

Dica: Também pode parar a protecção do seu computador através de um dos seguintes métodos:

• Clique no botão

• Seleccione Sair no menu de contexto.

Se pausar a protecção, todas as componentes de protecção serão pausadas. Isto é indicado por:

• Nomes inactivos (a cinzento) das componentes desactivadas na secção

Protecção da janela principal.

• Ícone da bandeja do sistema inactivo (a cinzento).

• O terceiro indicador de protecção (ver 5.1.1 na pág. 58) do seu

na secção Protecção.

computador, que mostra que protecção estão pausadas.

Todas as componentes de

6.1.2. Desactivar a protecção

Parar a protecção significa desactivar completamente as componentes de protecção. As tarefas de verificação de vírus e actualizações continuarão a funcionar neste modo.

Se a protecção for desactivada por completo, esta apenas pode ser activada através de instrução do utilizador. Em tal caso, as componentes de protecção não são automaticamente activadas depois de reiniciar o sistema ou o programa. Lembre-se que se o Kaspersky Internet Security estiver, de alguma forma, em conflito com outros programas instalados no seu computador, você pode pausar componentes individuais ou criar uma lista de exclusões (ver 6.3 na pág. 75).

Para desactivar, por completo, a protecção do computador:

1. Abra a janela principal do Kaspersky Internet Security.

2. Seleccione a secção Protecção e clique em Definições.

3. Na janela de definições do programa, desactive a opção

Protecção.

Como resultado da desactivação da protecção, todas as componentes de protecção serão paradas. Isto é indicado por:

• Nomes inactivos (a cinzento) das componentes na secção Protecção da janela principal.

Activar

72 Kaspersky Internet Security 6.0

• Ícone da bandeja do sistema inactivo (a cinzento).

• O terceiro indicador de protecção (ver 5.1.1 na pág. 58) no seu

computador, que mostra que protecção estão desactivadas.

Todas as componentes de

6.1.3. Pausar/ desactivar componentes de protecção, verificações de vírus, e tarefas de actualização

Existem várias formas de parar uma componente de protecção, as verificações de vírus ou as actualizações. No entanto, antes de o fazer, recomendamos que estabeleça a razão pela qual as deseja parar. É provável que consiga resolver o problema de outra forma, por exemplo, alterando o nível de segurança. Se, por exemplo, estiver a trabalhar com uma base de dados que tem a certeza que não contém vírus, pode simplesmente adicionar os seus ficheiros como uma exclusão (ver 6.3 na pág. 75).

Para suspender as componentes de protecção, tarefas de verificações de vírus e actualizações:

Seleccione a componente ou tarefa na parte esquerda da janela principal e clique no botão

O estado da componente/tarefa alterar-se-á para pausado. A componente/tarefa será pausada até que a active, clicando no botão

Quando pausa uma componente ou tarefa, as estatísticas para a actual sessão do Kaspersky Internet Security são guardadas e continuam a ser gravadas depois da componente ser reactivada.

Para parar as componentes de protecção, tarefas de verificações de vírus e actualizações:

Clique no botão componentes de protecção na janela de definições do programa

desmarcando a opção Activar <nome da componente> na secção Geral para essa componente.

O estado da componente/tarefa passará então para desactivado (parado).

O estado da componente/tarefa passará então para desactivado (parado). A componente ou tarefa ficará parado até que o active clicando no botão

. Para as tarefas de verificações de vírus e actualizações terá

na barra de estado.

na barra de estado. Também pode parar a

Sistema de Gestão da Protecção 73

de escolher entre as seguintes opções: continuar a tarefa que foi interrompida ou começá-la de novo.

Quando pára uma componente ou tarefa protecção, todas as estatísticas de trabalhos anteriores são limpas e quando a componente é iniciada, as estatísticas são gravadas por cima, substituindo as anteriores

6.1.4. Restaurar a protecção no seu computador

Se a dada altura pausou ou desactivou a protecção do seu computador, pode reactivá-la utilizando os seguintes métodos:

• A partir do menu de contexto.

Para o fazer, seleccione Retomar Protecção.

• A partir da Janela Principal do Programa.

Para o fazer, clique no botão na Janela Principal.

O estado da protecção altera-se, de imediato, para em execução. O ícone da bandeja do sistema do programa passa a estar activo (a cores). O terceiro

na barra de estado na secção Protecção

indicador de protecção (ver 5.1.1 na pág. 58) também o informará de que Todas as componentes de protecção estão a funcionar.

6.1.5. Encerrar o programa

Se tiver que encerrar o Kaspersky Internet Security, seleccione Sair no menu de contexto do programa (ver 4.2 na pág. 50). A seguir, o programa irá descarregar-se da memória RAM do seu computador, o que significa que o seu computador estará a funcionar desprotegido.

Quando fechar o programa, se estiverem em execução no seu computador as ligações de rede que o programa monitoriza, aparecerá um aviso no ecrã informando que estas ligações serão desactivadas. Isto é necessário para que o programa seja devidamente encerrado. As ligações são automaticamente cortadas após 10 segundos ou se clicar em Sim. A maioria das ligações terminadas serão automaticamente restauradas após um breve período de tempo.

Note que, quando a ligação for terminada, se você estiver a transferir um ficheiro sem um gestor de transferências, essa transferência de ficheiro será interrompida. Terá que transferir novamente o ficheiro.

74 Kaspersky Internet Security 6.0

Poderá optar por não interromper as ligações, se clicar em Não na janela de aviso. Se o fizer, o programa continuará em execução.

Se fechou o programa, você pode activar, novamente, a protecção do computador, abrindo o Kaspersky Internet Security (Iniciar → Programas → Kaspersky Internet Security 6.0 → Kaspersky Internet Security 6.0).

Também poderá reactivar automaticamente a protecção depois de reiniciar o seu sistema operativo. Para activar esta funcionalidade, seleccione a secção

Protecção na janela de definições do programa e assinale a opção Kaspersky Internet Security 6.0 com a inicialização do sistema.

Iniciar o

6.2. Seleccionar os programas a

monitorizar

O Kaspersky Internet Security protege o seu computador de vários tipos de programas maliciosos. Sem ter em conta as suas definições, o programa analisa e neutraliza sempre os vírus, Trojans e ferramentas de hackers. Estes programas podem provocar danos significativos no seu computador. Para tornar o seu computador mais seguro, pode aumentar a lista de ameaças que o programa detectará, fazendo-o monitorizar mais tipos de programas perigosos.

Para escolher quais os programas maliciosos, em relação aos quais o Kaspersky Internet Security o irá proteger, seleccione a secção Protecção na janela de definições do programa (ver 4.4 na pág. 55).

A caixa Categorias de Software Malicioso (malware) contém tipos de ameaças:

Vírus, worms, Trojans, ferramentas de hackers. Este grupo reúne as

categorias mais comuns e perigosas de programas maliciosos. Este é o nível de segurança mínimo admissível e desactivá-lo aumentaria significativamente a possibilidade do seu computador ser infectado. De acordo com as recomendações dos especialistas da Kaspersky Lab, o Kaspersky Internet Security monitoriza sempre esta categoria de programas maliciosos.

Spyware, adware, dialers. Este grupo reúne software potencialmente

perigoso que poderia servir como fonte de perigo.

Software potencialmente perigoso (riskware). Este grupo inclui programas

que não são maliciosos ou perigosos. Contudo, em determinadas circunstâncias, estes podem ser utilizados para causar danos no seu computador.

Os grupos acima listados incluem a totalidade das ameaças que o programa detecta ao verificar objectos

Sistema de Gestão da Protecção 75

Se todos os grupos estiverem seleccionados, o Kaspersky Internet Security fornece a protecção anti-vírus mais completa possível para o seu computador. Se o segundo e terceiro grupos estiverem desactivados, o programa apenas o protegerá dos programas maliciosos mais comuns.

A Kaspersky Lab aconselha a não desactivar a monitorização do segundo grupo. Se ocorrer uma situação em que o Kaspersky Internet Security classifica como potencialmente perigoso um programa que você não considera perigoso, recomendamos que crie uma exclusão para o mesmo (ver 6.3 na pág. 75).

6.3. Criar uma zona confiável

Uma zona confiável é uma lista de objectos, criada pelo utilizador, que o Kaspersky Internet Security não monitoriza. Ou seja, é um conjunto de programas excluídos da protecção.

O utilizador cria uma zona protegida com base nas propriedades dos ficheiros que utiliza e nos programas instalados no seu computador. Você pode precisar de criar uma lista de exclusões se, por exemplo, o Kaspersky Internet Security bloquear o acesso a um objecto ou programa e você tiver a certeza de que o ficheiro ou programa é absolutamente seguro.

Você pode excluir da verificação os ficheiros de determinados formatos, utilizando uma máscara de ficheiro ou excluir uma determinada área (por exemplo, uma pasta ou um programa), processos de programas ou objectos, de acordo com a classificação da Enciclopédia de Vírus (o estado que o programa atribui aos objectos durante uma verificação).

Aviso! Os objectos excluídos não são sujeitos a verificação quando o disco ou pasta

onde se encontram são verificados. Contudo, se seleccionar aquele objecto em particular, a regra de exclusão não se aplicará.

Para criar uma lista de exclusões,

1. Abra a janela de definições do Kaspersky Internet Security e seleccione

a secção Protecção.

2. Clique no botão Zona confiável... na secção Geral.

3. Configure as regras de exclusão para objectos e crie uma lista de aplicações confiáveis na janela que se abre. (ver fig. 8).

76 Kaspersky Internet Security 6.0

Figura 8. Criar uma zona confiável

6.3.1. Regras de exclusão

As regras de exclusão são conjuntos de condições que o Kaspersky Internet Security usa para saber quando não deve verificar um objecto.

A classificação é o estado que o Kaspersky Internet Security atribui a um objecto durante a verificação. Um estado é atribuído com base na classificação de programas maliciosos e potencialmente perigosos encontrados na Enciclopédia de Vírus da Kaspersky Lab.

Sistema de Gestão da Protecção 77

Os softwares potencialmente perigosos não têm uma função maliciosa, mas podem ser utilizados como componente auxiliar para um código malicioso, uma vez que contém falhas e erros. Esta categoria inclui, por exemplo, programas de administração remota, clientes de IRC, servidores de FTP, utilitários com várias finalidades para parar processos ou escondê-los, keyloggers (registadores de teclas digitadas), macros de password, autodialers (ligações telefónicas automáticas), etc. Tal software não é classificado como vírus, mas pode ser dividido em diversos tipos, tais como Adware, Jokes, Riskware, etc. (para mais informação sobre programas potencialmente perigosos detectados pelo Kaspersky Internet Security, veja a Enciclopédia de Vírus em www.viruslist.com

). Como resultado da verificação, tais programas podem ser bloqueados. Visto que muitos deles são largamente utilizados pelos utilizadores, você tem a opção de os excluir da verificação. Para o fazer, tem que adicionar o nome ou máscara do objecto à zona confiável, utilizando a classificação da Enciclopédia de Vírus.

Por exemplo, no seu trabalho você usa, frequentemente, um programa de Administrador Remoto. Este é um sistema de acesso remoto com o qual você pode trabalhar a partir de um computador remoto. O Kaspersky Internet Security considera este tipo de actividade de aplicação como sendo potencialmente perigosa e poderá bloqueá-la. Para evitar que a aplicação seja bloqueada, você tem que criar uma regra de exclusão que especifica como classificação: não é vírus:RemoteAdmin.Win32.RAdmin.22.

Quando adiciona uma exclusão, é criada uma regra que as diversas componentes do programa (Anti-vírus de Ficheiros, Anti-vírus de E-mail, Defesa Pró-activa) e tarefas de verificação de vírus podem utilizar mais tarde. Você pode criar regras de exclusão numa janela especial que pode abrir a partir da janela de definições do programa, a partir da janela de aviso da detecção do objecto e a partir da janela de relatório.

Para adicionar exclusões ao Separador Máscaras de Exclusão:

1. Clicar no botão Adicionar no Separador Máscaras de Exclusão.

2. Na janela que se abre (ver fig. 9), seleccione o tipo de exclusão na

secção Propriedades:

Objecto – exclui da verificação um determinado objecto, directório

ou ficheiros que correspondem a uma determinada máscara.

Veredicto – exclui da verificação objectos, com base no estado que

lhes foi atribuído a partir da Enciclopédia de Vírus.

78 Kaspersky Internet Security 6.0

Figura 9. Criar uma máscara de exclusão

Se você assinalar ambas as caixas ao mesmo tempo, será criada uma regra para aquele objecto com uma determinada classificação da Enciclopédia de Vírus. Nesse caso, aplicam-se as seguintes regras:

• Se especificar um determinado ficheiro como o Objecto e um determinado estado na secção Veredicto, o ficheiro especificado apenas será excluído se, durante a verificação, esse ficheiro for classificado como a ameaça seleccionada.

• Se seleccionar uma área ou pasta como o Objecto e o estado (ou máscara de veredicto) como o Veredicto, então os objectos com aquele estado apenas serão excluídos da verificação naquela área ou pasta.

3. Especificar valores para os tipos de exclusão seleccionados. Para o

fazer, na secção Descrição da regra, clique com o botão esquerdo do rato na ligação especificar

localizada ao lado do tipo de

exclusão:

• Para o tipo Objecto, insira o respectivo nome na janela que se abre (isto pode ser um ficheiro, um determinado directório ou uma máscara de ficheiro (ver A.2 na pág. 313)). Assinale a

opção

Incluir subpastas para o objecto (ficheiro, máscara

de ficheiro, pasta) ser recursivamente excluído da verificação. Por exemplo, se você especificou C:\Program Files\winword.exe como uma exclusão e assinalou a opção das subpastas, o ficheiro winword.exe será excluído da verificação se for encontrado nalguma subpasta do directório C:\Program Files.

Sistema de Gestão da Protecção 79

• Insira o nome completo da ameaça que pretende excluir da verificação, tal como aparece definido na Enciclopédia de Vírus ou utilize uma máscara (ver A.3 na pág. 314) para o Veredicto.

Entre outros, pode adicionar definições avançadas para os seguintes veredictos:

o Invasor (Intrusão em processos de programa). Para este

veredicto, você pode especificar um nome, máscara ou caminho completo para o objecto que se está a incorporar (por exemplo, um ficheiro .dll), enquanto uma condição adicional de exclusão.

o Abrir Navegador da Internet. Para este veredicto, você pode

listar as definições de abertura do navegador de Internet, enquanto definições adicionais de exclusão. Por exemplo, você proibiu que os navegadores de Internet sejam abertos com determinadas definições no analisador da actividade das aplicações, na Defesa pró-activa. Contudo, enquanto regra de exclusão, você deseja permitir que o navegador de Internet seja aberto para o domínio www.kaspersky.com

, através de

um link a partir do Microsoft Office Outlook. Para o fazer, seleccione como Objecto de exclusão o Outlook e como Veredicto Abrir Navegador da Internet e insira a máscara do domínio permitido no campo Definições avançadas.

4. Defina quais as componentes do Kaspersky Internet Security que devem utilizar esta regra. Se seleccionar Em qualquer tarefa

, esta regra será aplicada a todas as componentes. Se desejar restringir a regra a uma ou diversas componentes, clique na ligação Em qualquer, que se irá alterar para no/na tarefa. Na janela que se abre, assinale as caixas para as componentes às quais você pretende aplicar esta regra de exclusão.

Para criar uma regra de exclusão a partir da janela de notificação de que foi detectado um objecto perigoso:

1. Utilize a ligação Adicionar à Zona Confiável na janela de notificação. (ver fig. 10).

80 Kaspersky Internet Security 6.0

Figura 10. Notificação de detecção de objecto perigoso.

2. Na janela que se abre, certifique-se de que todas as definições da regra de exclusão estão de acordo com o que pretende. O nome do objecto e tipo de ameaça, atribuídos ao objecto, estão automaticamente preenchidos, com base na informação do notificação. Para criar a regra, clique em OK.

Para criar uma regra de exclusão a partir da janela de relatório:

1. No relatório, seleccione o objecto que pretende adicionar às exclusões.

2. Abra o menu de contexto e seleccione Adicionar à Zona Confiável

(ver fig. 11).

3. Como resultado, abrir-se-á a janela de definições da exclusão.

Certifique-se de que todas as definições da regra de exclusão estão de acordo com o que pretende. O nome do objecto e tipo de ameaça, atribuídos ao objecto, estão automaticamente preenchidos, com base na informação do relatório. Para criar a regra, clique em OK.

Sistema de Gestão da Protecção 81

Figura 11. Criar uma regra de exclusão a partir de um relatório

6.3.2. Aplicações confiáveis

Apenas pode excluir da verificação aplicações confiáveis no Kaspersky Internet Security, se este estiver instalado num computador com o Microsoft Windows NT 4.0/2000/XP/Vista.

O Kaspersky Internet Security pode criar uma lista de aplicações confiáveis, cujos ficheiros e actividade de rede não necessitam de ser monitorizados, seja essa actividade suspeita ou de outro tipo.

Por exemplo, você acha que os objectos utilizados pelo Windows Notepad são seguros e não necessitam de ser verificados. Ou seja, você confia nos processos deste programa. Para excluir da verificação os objectos utilizados por este processo, adicione o Notepad à lista de aplicações confiáveis. Contudo, o ficheiro executável e o processo da aplicação confiável serão verificados, quanto à existência de vírus, tal como antes. Para excluir completamente essa

82 Kaspersky Internet Security 6.0

aplicação (da tarefa de verificação), você deve usar as regras de exclusão (ver 6.3.1 na pág. 76).

Para além disso, algumas acções classificadas como perigosas são perfeitamente normais para as funcionalidades de alguns programas. Por exemplo, programas que alternam automaticamente a disposição do teclado, tais como o Punto Switcher, normalmente interceptam o texto inserido no seu teclado. Para incorporar esses programas e deixar de monitorizar a sua actividade, recomendamos que os adicione à lista de aplicações confiáveis.

A utilização das exclusões de aplicações confiáveis também pode resolver potenciais conflitos de compatibilidade entre o Kaspersky Internet Security e outras aplicações (por exemplo, o tráfego de rede de outro computador que já foi analisado pela aplicação de anti-vírus) e pode incrementar a produtividade do computador, o que é especialmente importante quando se utilizam aplicações de servidor.

Por defeito, o Kaspersky Internet Security verifica objectos abertos, executados ou guardados por qualquer processo de programa e monitoriza a actividade de todos os programas e o tráfego de rede que eles geram.

Pode criar uma lista de aplicações confiáveis no Separador especial Aplicações confiáveis (ver Figura 12). Por defeito, esta lista contém uma lista das aplicações que não serão monitorizadas, com base nas recomendações da Kaspersky Lab quando instala o Kaspersky Internet Security. Se não confia numa aplicação existente na lista, desmarque a caixa correspondente. Pode editar a lista utilizando os botões do lado direito Adicionar, Editar e Apagar.

Sistema de Gestão da Protecção 83

Figura 12. Lista de aplicações confiáveis

Para adicionar um programa à lista de aplicações confiáveis:

1. Clique no botão Adicionar no lado direito da janela.

2. Na janela Aplicação Confiável (ver fig. 13) que se abre, seleccione a aplicação utilizando o botão Procurar. Abrir-se-á um menu de contexto e, ao clicar em Procurar, pode ir para a janela de selecção de ficheiro e seleccionar o atalho para o ficheiro executável ou, clicando Aplicações, pode ir para uma lista das aplicações actualmente em funcionamento e seleccionar as necessárias.

84 Kaspersky Internet Security 6.0

Figura 13. Adicionar uma aplicação à lista de aplicações confiáveis

Quando selecciona um programa, o Kaspersky Internet Security retém os atributos internos do ficheiro executável e usa-os para identificar o programa como confiável durante as verificações.

O caminho do ficheiro é introduzido automaticamente quando selecciona o respectivo nome.

3. Depois especifique quais as acções executadas por este processo que não serão monitorizadas:

Não verificar ficheiros abertos – exclui da verificação todos os

ficheiros que o processo da aplicação confiável abrir.

Não restringir a actividade das aplicações - exclui da Defesa

Pró-activa qualquer actividade, suspeita ou de outro tipo, que a aplicação confiável estiver a executar.

Não restringir o acesso ao registo – exclui da verificação as

tentativas de acesso ao registo do sistema, quando iniciadas pelas aplicações confiáveis.

Não verificar tráfego de rede - exclui, da verificação de vírus e

spam, o tráfego de rede que a aplicação confiável iniciar. Você pode excluir da verificação todo o tráfego de rede da aplicação ou tráfego encriptado (SSL). Para o fazer, clique na ligação Em qualquer, que mudará para encriptado. Para além disso, pode restringir a exclusão, especificando um determinado anfitrião remoto ou porta remota. Para criar uma restrição, clique na

Sistema de Gestão da Protecção 85

ligação Em qualquer, que mudará para no/na e insira um valor para a porta remota/anfitrião remoto.

Note que se a opção Não verificar tráfego de rede estiver assinalada, o tráfego para aquela aplicação apenas será verificado quanto à presença de vírus e spam. Contudo, isto não afecta o facto de o Anti-Hacker verificar ou não o tráfego. As definições do Anti-Hacker administram a análise da actividade de rede para aquela aplicação.

6.4. Iniciar verificações de vírus e tarefas de actualização sob outro perfil

Tenha em atenção que esta função não está disponível com o Microsoft Windows 98/МЕ.

O Kaspersky Internet Security 6.0 possui uma funcionalidade que pode iniciar a tarefas de verificação e actualizações com outro perfil de utilizador. Por defeito, esta funcionalidade está desactivada e as tarefas são executadas de acordo com o perfil com o qual você está registado no sistema.

Por exemplo, você poderá precisar de direitos de acesso a um certo ficheiro durante uma verificação. Ao utilizar esta funcionalidade, pode configurar tarefas para funcionarem segundo um utilizador que possui os privilégios necessários.

As actualizações do programa podem ser feitas a partir de uma origem à qual você não pode aceder (por exemplo, a pasta de actualização de rede ou direitos de utilizador autorizados para um servidor proxy). Pode utilizar esta funcionalidade para pôr o Actualizador a funcionar com outro perfil que possua esse direitos.

Para configurar uma tarefa de verificação que comece com um utilizador diferente:

1. Seleccione o nome da tarefa na janela principal na secção

Verificar (Serviço) e use a ligação Definições de definições da tarefa.

2. Clique no botão Personalizar na janela de definições da tarefa e aceda ao separador Avançadas na janela que se abre (ver fig. 14).

para abrir a janela

Para activar esta funcionalidade, seleccione Introduza os dados de acesso com os quais você quer iniciar a tarefa: nome de utilizador (conta) e password.

Executar esta tarefa como...

86 Kaspersky Internet Security 6.0

Figura 14. Configurar tarefa de actualização com outro perfil

6.5. Agendar verificações de vírus e actualizações

Pode efectuar tarefas de verificação de vírus e actualizações manual ou automaticamente, utilizando um horário agendado.

As verificações de vírus pré-instaladas com a aplicação são, automaticamente, iniciadas de acordo com um agendamento seleccionado, excepto para os objectos de inicialização que são verificados sempre que inicia o computador. Similarmente, a definição de agendamento também está desligada para as tarefas de actualização criadas durante a instalação. O Actualizador funciona, automaticamente, conforme as actualizações são emitidas nos servidores da Kaspersky Lab.

Se as opções da tarefa não responderem às suas necessidades, edite as opções para as verificações automáticas. Para o fazer, seleccione o nome da tarefa na janela principal do programa na secção Verificar (para as verificações

Sistema de Gestão da Protecção 87

de vírus) ou na secção Serviço (para as tarefas de actualização) e abra a janela de definições clicando em Definições

Para que as tarefas sejam iniciadas de acordo com um horário agendado, assinale a caixa de início automático da tarefa na secção Modo de Execução. Pode editar as horas para iniciar a tarefa de verificação na janela Agendamento (ver Figura 15), que se abre quando clica em Alterar.

Figura 15. Configurar agendamento de tarefas

O passo mais importante é determinar a frequência da tarefa. Pode escolher uma destas opções:

A uma hora especificada. A tarefa será executada uma vez por dia e à hora

que especificar.

Com a inicialização do programa. A tarefa é iniciada cada vez que executa

o Kaspersky Internet Security.

Após cada actualização. A tarefa é iniciada após cada actualização das

assinaturas de ameaças (isto só se aplica às tarefas de verificação de vírus).

Por Minutos. O intervalo de tempo entre verificações será de vários minutos.

Especifique o número de minutos entre verificações nas definições de agendamento. Não pode exceder os 59 minutos.

Por Horas. O intervalo entre verificações é calculado em horas. Se

seleccionar esta frequência, especifique o intervalo nas definições de agendamento: A cada n hora(s) e insira o valor para n. Por exemplo, insira A cada 1 hora(s) se pretende que a tarefa seja executada de hora em hora.

88 Kaspersky Internet Security 6.0

Diariamente. a tarefa será executada em vários dias. Especifique com que

frequência a verificação deverá ser executada nas definições de agendamento:

• Seleccione a opção A cada n dias e insira o valor para n. Insira A cada 2

dias se pretende executar a verificação de 2 em 2 dias.

• Seleccione a opção Todos os dias da semana se pretende executar a

verificação diariamente, de Segunda a Sexta-feira.

• Seleccione a opção Todos os fins-de-semana para a tarefa ser

executada apenas aos Sábados e Domingos.

Para além da frequência, especifique a que hora do dia ou da noite a tarefa de verificação será executada, inserindo a hora no campo Hora.

Semanalmente. a tarefa de verificação será executada em determinados

dias da semana. Se seleccionar esta opção, nas definições de agendamento assinale com um visto os dias da semana nos quais pretende que a verificação seja executada. No campo Hora, insira ainda a hora a que a tarefa de verificação será executada.

Mensalmente. a tarefa de verificação será executada uma vez por mês à

hora especificada.

Note que a tarefa de verificação para objectos de inicialização tem um agendamento específico. Você pode configurá-la para ser executada, automaticamente, sempre que liga o computador e/ou transfere actualizações de assinaturas de ameaças. Para o fazer, marque as respectivas caixas na secção Modo de Execução da janela de definições da tarefa.

Se, por alguma razão, for ignorar uma tarefa de verificação (por exemplo, o computador não estava ligado àquela hora), pode configurar a tarefa que foi ignorada para ser automaticamente iniciada assim que for possível. Para o

fazer, na janela de agendamento marque a opção sido ignorada.

Executar tarefa se tiver

6.6. Opções de energia

Para conservar a bateria do seu computador portátil e para reduzir a carga no processador central e subsistemas do disco, você pode adiar as verificações de vírus:

• Uma vez que, por vezes, que as verificações de vírus e as actualizações do programa exigem uma quantidade razoável de recursos e podem demorar algum tempo, recomendamos que desactive os agendamentos destas tarefas. Isto ajudá-lo-á a poupar o tempo de vida da bateria. Se

Sistema de Gestão da Protecção 89

necessário, você mesmo poderá actualizar o programa (ver 5.6 na pág.

67) ou iniciar uma verificação de vírus. Para utilizar a funcionalidade de poupança de energia, seleccione a opção Desactivar verificações

agendadas quando o computador estiver a funcionar com bateria.

• As verificações de vírus aumentam a carga no processador central e nos subsistemas do disco, diminuindo assim a actividade de outros programas. Por definição, se esta situação acontecer, o programa suspenderá as verificações de vírus e libertará recursos do sistema para as aplicações do utilizador.

No entanto, existem certos programas que podem ser lançados assim que os recursos do processador são libertados e funcionam em segundo plano. Para que as análises de vírus não dependam do funcionamento de

tais programas, desmarque a opção aplicações.

Note que esta definição pode ser configurada, individualmente, para cada tarefa de verificação de vírus. Se escolher fazê-lo, a configuração para uma tarefa específica tem uma prioridade mais elevada.

Para configurar opções de energia para tarefas de verificação de vírus:

Seleccione a secção Protecção da janela principal do programa e clique na ligação Definições Adicional (ver fig. 16).

. Configure as opções de energia na secção

Conceder recursos para outras

Figura 16. Opções de energia

6.7. Tecnologia de Desinfecção Avançada

Actualmente, os programas maliciosos conseguem invadir os níveis mais baixos de um sistema operativo, o que os torna, praticamente, impossíveis de apagar. O Kaspersky Internet Security 6.0 pergunta-lhe se deseja executar a Tecnologia de Desinfecção Avançada quando este detectar uma ameaça actualmente activa no sistema. Isto irá neutralizar a ameaça e apagá-la do computador.

90 Kaspersky Internet Security 6.0

Após este procedimento, você precisará de reiniciar o seu computador. Depois de reiniciar o computador, recomendamos que execute uma verificação completa de vírus (ver 5.2 na pág. 63). Para usar a Tecnologia de Desinfecção

Avançada, assinale a opção

Activar tecnologia de Desinfecção Avançada.

Para activar/desactivar a tecnologia de desinfecção avançada:

Seleccione a secção Protecção da janela principal do programa e clique na ligação Definições

. Configure as opções de energia na secção Adicional (ver

fig. 16).

CAPÍTULO 7. ANTI-VÍRUS DE

FICHEIROS

No Kaspersky Internet Security está incluído uma componente especial para proteger os ficheiros do seu computador em relação a um infecção, o Anti-vírus de Ficheiros. Esta componente é iniciada quando inicia o seu sistema operativo e é executada na Memória de Acesso Aleatório (RAM) do seu computador e verifica todos os ficheiros abertos, guardados ou executados.

O indicador do funcionamento da componente é apresentado no ícone de bandeja do sistema do Kaspersky Internet Security, que apresenta este aspecto

sempre que um ficheiro está a ser verificado.

Por defeito, o Anti-vírus de Ficheiros apenas verifica ficheiros novos ou modificados, ou seja, ficheiros que foram adicionados ou modificados desde a verificação anterior. Os ficheiros são verificados de acordo com o seguinte algoritmo:

1. A componente intercepta tentativas por parte dos utilizadores ou programas para aceder a qualquer ficheiro.

2. O Anti-vírus de Ficheiros verifica as bases de dados das tecnologias iChecker™ e iSwift™, procurando informação sobre o ficheiro interceptado. Com base na informação recolhida, é tomada uma decisão sobre se verificar ou não o ficheiro.

O processo de verificação inclui os seguintes passos:

1. O ficheiro é analisado em termos da presença de vírus. Os objectos maliciosos são detectados por comparação com as assinaturas de ameaças do programa, que contêm descrições de todos os programas maliciosos, ameaças e ataques de rede conhecidos até à data e dos métodos para os neutralizar.

2. Depois da análise, estão disponíveis três acções possíveis:

a. Se for detectado um código malicioso no ficheiro, o Anti-vírus

de Ficheiros bloqueia o ficheiro, coloca uma cópia do mesmo na Cópia de Segurança e tenta neutralizar o ficheiro. Se o ficheiro for desinfectado com sucesso, o mesmo passa a estar novamente disponível. Se a desinfecção não for possível, o ficheiro é apagado.

b. Se num ficheiro for detectado um código que parece ser

malicioso, mas não existir uma certeza absoluta, o ficheiro é sujeito a desinfecção e enviado para a Quarentena.

92 Kaspersky Internet Security 6.0

c. Se não for descoberto nenhum código malicioso no ficheiro, o

mesmo é imediatamente restaurado.

7.1. Seleccionar um nível de segurança dos ficheiros

O Anti-vírus de Ficheiros protege os ficheiros que está a utilizar com um dos seguintes níveis (ver fig. 17):

Elevado – o nível com a monitorização mais abrangente dos ficheiros que abre,

guarda ou executa.

Recomendado - Os especialistas da Kaspersky Lab recomendam este nível de

segurança. Permite verificar as seguintes categorias de objectos:

• Programas e ficheiros por conteúdo

• Objectos novos ou modificados desde a última verificação

• Objectos OLE incorporados

Baixo – Nível com definições que lhe permitem utilizar, de forma confortável, as

aplicações que requerem mais recursos do sistema, uma vez que o conjunto de ficheiros a ser verificado é menor.

Figura 17. Nível de Segurança do Anti-Vírus de Ficheiros

Por defeito, o Anti-vírus de Ficheiros está definido no nível Recomendado.

Pode aumentar ou baixar o nível de protecção, seleccionando o nível que pretende ou alterando as definições do nível actualmente seleccionado.

Para alterar o nível de segurança:

Ajuste os indicadores. Ao ajustar o nível de segurança, você define o rácio de velocidade de verificação e o total de ficheiros verificados: quanto menos ficheiros forem sujeitos a verificação em termos de vírus, maior é a velocidade de verificação.

Se nenhum dos níveis de segurança definidos responder às suas necessidades, você pode personalizar as definições de protecção. Para o fazer, seleccione o

Anti-vírus de Ficheiros 93

nível que está mais próximo daquilo que necessita, como ponto de partida, e edite as suas definições. Nesse caso, o nível será estabelecido como Definições Personalizadas. Vamos examinar um exemplo de como pode ser útil ter um nível de segurança de ficheiros definido pelo utilizador.

Exemplo

Dica para seleccionar um nível de segurança

Para modificar as definições para um nível de segurança:

O trabalho que desenvolve no seu computador implica o uso de um número elevado de tipos de ficheiros diferentes, alguns dos quais podem ser consideravelmente grandes. Você não quer correr o risco de ignorar ficheiros na verificação devido ao seu tamanho ou extensão, mesmo que isto possa afectar a produtividade do seu computador.

Tendo em conta os dados disponíveis, pode-se concluir que existe um risco consideravelmente elevado de se ter uma infecção por um programa malicioso. O tamanho e o tipo de ficheiros a serem tratados é bastante variado e ignorá-los na verificação poderia colocar em risco a informação do seu computador. O requisito básico para a verificação é analisar os ficheiros tratados de acordo com os seus conteúdos, em vez de pela sua extensão.

Recomenda-se que utilize o nível Recomendado como o seu nível de segurança básico pré-instalado, inserindo depois as seguintes alterações: remova a restrição sobre o tamanho dos ficheiros a serem verificados e optimize o funcionamento do Anti-vírus de Ficheiros, limitando a verificação aos ficheiros novos e modificados. Neste caso, será diminuída a carga sobre o computador ao verificar os ficheiros, de forma a que possa utilizar, de forma confortável, as outras aplicações.

Clique no botão Personalizar na janela de definições do Anti-vírus de Ficheiros. Edite as definições do Anti-vírus de Ficheiros na janela que se abre e clique OK.

Desta maneira, será criado um quarto nível de segurança, Definições Personalizadas, que contém as definições de protecção que você configurou.

7.2. Configurar o Anti-vírus de Ficheiros

A configuração determina a forma como o Anti-vírus de Ficheiros será executado no seu computador. As definições podem ser desagregadas nos seguintes grupos:

94 Kaspersky Internet Security 6.0

• Definições que definem que tipos de objectos (ver 7.2.1 na pág. 94) que serão verificados.

• Definições que definem o âmbito da protecção (ver 7.2.2 na pág. 96).

• Definições que definem a forma como é que o programa responde aos

objectos perigosos (ver 7.2.5 na pág. 101).

• Definições adicionais do Anti-vírus de Ficheiros (ver 7.2.3 na pág. 98)

Esta secção do Manual de Utilizador examinará detalhadamente estes grupos.

7.2.1. Definir os tipos de ficheiros a serem verificados

Ao especificar os tipos de ficheiros que serão verificados, você estabelece que formatos de ficheiros, que tamanhos e que unidades serão verificadas, em termos de vírus, quando abertos, executados ou guardados.

Para facilitar a configuração, os ficheiros são divididos em dois grupos: simples e compostos. Os ficheiros simples não contêm quaisquer objectos. Os ficheiros compostos podem incluir vários objectos, cada um dos quais poderão vários níveis de encadeamento. Existem muitos exemplos: arquivos, ficheiros que contêm macros, tabelas, e-mails com anexos, etc.

Os tipos de ficheiros analisados são definidos na secção Tipos de ficheiros (ver Figura 18). Seleccione uma das três opções que se seguem:

Verificar todos os ficheiros. Com esta opção seleccionada, todos os

objectos do sistema que estiverem abertos, a funcionar, ou guardados serão analisados sem excepção.

Programas e documentos (por conteúdo). Se seleccionar este grupo de

ficheiros, o Anti-vírus de Ficheiros só analisará ficheiros potencialmente infectados – ficheiros nos quais um vírus se poderia inserir.

Nota: Existem alguns formatos de ficheiros que têm um risco relativamente reduzido de possuírem código malicioso inserido neles e, subsequentemente, ser activado. Um exemplo são os ficheiros txt. Por outro lado, existem formatos de ficheiros que contém ou podem conter código executável. Os exemplos são os formatos .exe, .dll, ou .doc. Nesses ficheiros, o risco de inserção e activação de código malicioso é relativamente elevado.

Antes de procurar vírus num ficheiro, é analisado o seu cabeçalho interno no que concerne ao formato de ficheiro (txt, doc, exe, etc.). Se os resultados da verificação demonstrarem que o formato do ficheiro é do

Anti-vírus de Ficheiros 95

tipo dos que não podem ser infectados, esse ficheiro não é verificado em termos de vírus e é imediatamente restaurado para uso. Se o formato de ficheiro permite que o ficheiro seja infectado, esse ficheiro é verificado quanto à existência de vírus.

Programas e documentos (por extensão). Se seleccionar esta opção, o

Anti-vírus de Ficheiros só analisará ficheiros potencialmente infectados, mas o formato do ficheiro será determinado pela extensão. Utilizando a ligação extensão, pode examinar uma lista das extensões de ficheiros que são verificados neste caso (ver A.1 na pág. 311).

Figura 18. Seleccionar os tipos de ficheiros analisados

Dica: Não se esqueça que alguém pode enviar um vírus para o seu computador com uma extensão (.txt por exemplo) que é na realidade um ficheiro executável renomeado como um ficheiro .txt. Se seleccionar a opção Programas e

documentos (por extensão), a verificação ignoraria tal ficheiro. Se a opção Programas e documentos (por conteúdo) for seleccionada, a extensão é

ignorada e a análise dos cabeçalhos dos ficheiros revelará que o ficheiro é um ficheiro .exe. O Anti-vírus de Ficheiros verificaria o ficheiro, em profundidade, quanto à existência de vírus

96 Kaspersky Internet Security 6.0

Na secção Produtividade, poderá especificar que apenas deverão ser analisados, quanto à presença de vírus, os ficheiros novos ou os ficheiros que foram modificados desde a última verificação. Este modo de funcionamento reduz, significativamente, o tempo de verificação e aumenta a velocidade de

desempenho do programa. Para o fazer, deve escolher a opção apenas os ficheiros novos e modificados. Este modo estende-se aos ficheiros simples e compostos.

Na secção Ficheiros Compostos, especifique que ficheiros compostos devem ser analisados:

Verificar Todos os/Apenas novos Arquivos – verifica arquivos ..zip, .cab,

.rar e .arj

Verificar Todos os/Apenas novos Pacotes de instalação – analisa

arquivos de extracção automática

Verificar Todos os/Apenas novos objectos OLE incorporados – verifica

objectos incorporados em ficheiros (por exemplo, folhas de cálculo de Excel ou uma macro inserida num ficheiro do Microsoft Word, anexos de e-mail, etc.)

Para cada tipo de ficheiro composto, você pode seleccionar e verificar todos os ficheiros ou apenas os ficheiros novos. Para o fazer, utilize a ligação que surge antes do nome do objecto. Esta ligação altera-se quando clica com o botão esquerdo do rato sobre a mesma. Se a secção Optimização foi definida para apenas verificar ficheiros novos e modificados, você não conseguirá seleccionar o tipo de ficheiros compostos a serem verificados.

Para especificar quais os ficheiros compostos que não deverão ser verificados quanto a vírus, utilize as seguintes definições:

Verificar

Extrair, em 2.º plano, arquivos superiores a... MB. Se o tamanho de um

ficheiro composto exceder esta restrição, o programa irá verificá-lo enquanto um objecto único (analisando o cabeçalho) e irá devolvê-lo ao utilizador. Os objectos que esse ficheiro contém serão verificados mais tarde. Se esta caixa não estiver assinalada, o acesso a ficheiros superiores ao tamanho indicado será bloqueado até que os mesmos sejam verificados.

Não processar arquivos superiores a... MB. Neste caso, os ficheiros

superiores ao tamanho especificado serão ignorados pela verificação.

7.2.2. Definir o âmbito de protecção

Por defeito, o Anti-vírus de Ficheiros verifica todos os ficheiros quando estes são utilizados, independentemente de onde estiverem armazenados, seja num disco rígido, num CD/DVD-ROM ou num disco flash.

Você pode limitar o âmbito de protecção. Para o fazer:

Anti-vírus de Ficheiros 97

1. Seleccione o Anti-Vírus de Ficheiros na janela principal e aceda à janela de definições de componente clicando em Definições

2. Clique no botão Personalizar e seleccione o Separador Âmbito de Protecção (ver fig. 19) na janela que se abre.

O separador apresenta uma lista dos objectos que o Anti-vírus de Ficheiros irá verificar. Por defeito, a protecção está activada para todos os objectos existentes em discos rígidos, meios removíveis e unidades de rede ligadas ao seu computador. Você pode adicionar objectos à lista ou editar a lista, utilizando os botões Adicionar, Editar e Apagar.

Se pretender limitar o conjunto de objectos protegidos, pode fazê-lo utilizando os seguintes métodos:

• Especificar apenas as pastas, unidades e ficheiros que precisam de ser protegidos.

• Criar uma lista de objectos que não necessitam ser protegidos

• Combinar os métodos um e dois – criar um âmbito de protecção a partir do qual alguns objectos são excluídos.

Figura 19. Definir o âmbito de protecção

Pode usar máscaras quando adiciona objectos para verificação. Note que apenas pode inserir máscaras com caminhos absolutos para os objectos:

98 Kaspersky Internet Security 6.0

• C:\dir\*.* ou C:\dir\* ou C:\dir\ - todos os ficheiros na pasta C:\dir\

• C:\dir\*.exe - todos os ficheiros com a extensão .exe na pasta C:\dir\

• C:\dir\*.ex? – todos os ficheiros com a extensão .ex? na pasta C:\dir\,

onde ? pode representar qualquer caractere único

• C:\dir\teste – apenas o ficheiro C:\dir\teste

Para que a verificação seja executada de forma recursiva, marque a opção

Incluir subpastas.

Atenção! Lembre-se que o Anti-vírus de Ficheiros irá verificar apenas os ficheiros que

estão incluídos no âmbito de protecção que foi criado. Os ficheiros que não estão incluídos nesse âmbito estarão disponíveis para serem utilizados sem verificação. Isto aumenta o risco de uma infecção no seu computador.

7.2.3. Configurar definições avançadas

Nas definições adicionais do Anti-vírus de Ficheiros pode especificar o modo de verificação do sistema de ficheiros e configurar as condições para pausar, temporariamente, a componente.

Para configurar definições adicionais do Anti-vírus de Ficheiros:

1. Seleccione o Anti-vírus de Ficheiros na janela principal e acede à

janela de definições da componente, clicando na ligação Definições.

2. Clique no botão Personalizar e seleccione o separador Adicional na

janela que se abre (ver Figura 20).

Anti-vírus de Ficheiros 99

Figura 20. Configurar definições adicionais do Anti-vírus de Ficheiros

O modo de verificação determina as condições de processamento do Anti-vírus de Ficheiros. Dispõe das seguintes opções:

• Modo inteligente. Este modo destina-se a acelerar o processamento de ficheiros e a devolvê-los ao utilizador. Quando é seleccionado, a decisão de verificar é tomada com base na análise das operações efectuadas com o ficheiro.

Por exemplo, quando utilizar um ficheiro do Microsoft Office, o Kaspersky Internet Security verifica o ficheiro, primeiro, quando este é aberto e, por último, quando este é fechado. Todas as operações intermédias gravadas no ficheiro não são verificadas.

O modo inteligente é a opção predefinida.

• No momento de acesso e alteração – O Anti-vírus de Ficheiros verifica os ficheiros assim que são abertos ou editados.

• No momento de acesso – apenas verifica os ficheiros quando é feita uma tentativa para os abrir.

• No momento de execução – apenas verifica dos ficheiros quando é feita uma tentativa para os executar.

100 Kaspersky Internet Security 6.0

Pode precisar de pausar o Anti-vírus de Ficheiros ao executar tarefas que requerem recursos significativos do sistema operativo. Para reduzir a carga sobre o processador e garantir que o utilizador recupera, rapidamente, o acesso aos ficheiros, recomendamos que configure a componente para se desactivar a uma determinada hora ou enquanto determinados programas estiverem a ser utilizados.

Para pausar a componente durante um determinado período de tempo, assinale a opção

De acordo com agendamento e, na janela que se abre (ver fig. 7),

clique em Agendamento para atribuir um período de tempo para desactivar e retomar a componente. Para o fazer, introduza um valor no formato HH:MM nos campos correspondentes.

Figura 21. Pausar a componente

Para desactivar a componente quando trabalhar com programas que requeiram recursos significativos, assinale a opção

Com a inicialização das aplicações e edite a lista de programas na janela que se abre (ver Figura 22), clicando em Aplicações.

Para adicionar uma aplicação à lista, utilize o botão Adicionar. Abrir-se-á um menu de contexto e, se clicar em Procurar, você pode ir para a janela padrão de selecção de ficheiro e especificar o ficheiro executável da aplicação a adicionar. Em alternativa, aceda à lista de aplicações, actualmente, em execução, a partir do item Aplicações e seleccione a que desejar.

Para apagar uma aplicação, seleccione-a da lista e clique em Apagar.

Pode desactivar, temporariamente, a pausa a efectuar no Anti-vírus ao utilizar uma aplicação específica. Para o fazer, desmarque o nome da aplicação. Não tem que a apagar da lista.

Kaspersky lab INTERNET SECURITY 6.0 User Manual [pt]

Specifications and Main Features

Frequently Asked Questions

User Manual