Kaspersky lab INTERNET SECURITY 6.0 User Manual [hr]
KASPERSKY LAB
Kaspersky® Internet Security 6.0
KORISNIČKE UPUTE
KASPERSKY INTERNET SECURITY 6.0
Korisničke upute
© Kaspersky Lab
http://www.kaspersky.com
Datum revizije: prosinac, 2006
Sadržaj
POGLAVLJE 1. PRIJETNJE SIGURNOSTI RAČUNALA........................................... 11
1.1. Izvori prijetnji ........................................................................................................ 11
1.2. Način širenja prijetnji............................................................................................ 12
1.3. Tipovi prijetnji ....................................................................................................... 13
1.4. Znakovi zaraze ....................................................................................................17
1.5. Što učiniti ako primijetite znakove zaraze........................................................... 18
1.6. Sprječavanje zaraze............................................................................................ 18
POGLAVLJE 2. KASPERSKY INTERNET SECURITY 6.0 ........................................ 21
2.1. Što je novo u Kaspersky Internet Security 6.0 ...................................................21
2.2. Što čini Kaspersky Internet Security obranu....................................................... 24
2.2.1. Komponente zaštite...................................................................................... 24
2.2.2. Zadaci skeniranja virusa............................................................................... 26
2.2.3. Alati programa............................................................................................... 27
2.3. Potrebna konfiguracija......................................................................................... 28
2.4. Programski paketi................................................................................................ 29
2.5. Podrška registriranim korisnicima....................................................................... 29
POGLAVLJE 3. KASPERSKY INTERNET SECURITY 6.0 INSTALACIJA ............... 31
3.1. Postupak instalacije............................................................................................. 31
3.2. Čarobnjak postave .............................................................................................. 35
3.2.1. Korištenje objekata spremljenih pomoću verzije 5.0................................... 36
3.2.2. Aktivacija programa ...................................................................................... 36
3.2.2.1. Odabir načina aktivacije......................................................................... 36
3.2.2.2. Unos aktivacijskog kôda........................................................................ 37
3.2.2.3. Dobivanje datoteke licence.................................................................... 37
3.2.2.4. Odabir datoteke licence......................................................................... 38
3.2.2.5. Završetak aktivacije programa .............................................................. 38
3.2.3. Odabir odrednica ažuriranja......................................................................... 38
3.2.4. Podešavanje vremenskog plana skeniranja virusa..................................... 39
3.2.5. Ograničavanje pristupa programu................................................................ 39
3.2.6. Podešavanje Anti-Hacker odrednica ........................................................... 40
4 Kaspersky Internet Security 6.0
3.2.6.1. Određivanje statusa područja sigurnosti............................................... 40
3.2.6.2. Stvaranje popisa mrežnih aplikacija...................................................... 42
3.2.7. Odabir sigurnosnog načina rada.................................................................. 42
3.2.8. Završavanje Čarobnjaka postave ................................................................43
POGLAVLJE 4. SUČELJE PROGRAMA..................................................................... 44
4.1. Ikona područja obavijesti..................................................................................... 44
4.2. Kontekstni izbornik .............................................................................................. 45
4.3. Glavni prozor programa ...................................................................................... 46
4.4. Prozor odrednica programa ................................................................................ 49
POGLAVLJE 5. POČETAK........................................................................................... 51
5.1. Koji status zaštite ima moje računalo? ...............................................................51
5.1.1. Pokazivači zaštite ......................................................................................... 52
5.1.2. Status komponenti programa Kaspersky Internet Security......................... 55
5.1.3. Statistika o radu programa ...........................................................................56
5.2. Kontrola integriteta aplikacije .............................................................................. 56
5.3. Kako stvoriti Anti-Hacker pravila ......................................................................... 57
5.4. Kako skenirati vaše računalo od virusa.............................................................. 58
5.5. Kako skenirati kritična područja računala od virusa........................................... 59
5.6. Kako skenirati datoteku, mapu ili disk od virusa................................................. 59
5.7. Kako učiti Zaštitu od spama................................................................................ 60
5.8. Kako ažurirati program........................................................................................ 61
5.9. Što učiniti s opasnim objektima........................................................................... 62
5.10. Što učiniti ako zaštita ne radi............................................................................. 63
POGLAVLJE 6. NAČIN UPRAVLJANJA ZAŠTITOM.................................................. 65
6.1. Onemogućavanje i nastavljanje zaštite na vašem računalu.............................. 65
6.1.1. Pauziranje zaštite.......................................................................................... 66
6.1.2. Onemogućavanje zaštite.............................................................................. 67
6.1.3. Pauziranje / onemogućavanje komponenti zaštite, skeniranja virusa i
zadataka ažuriranja....................................................................................... 68
6.1.4. Vraćanje nazad zaštite na vašem računalu................................................. 69
6.1.5. Gašenje programa........................................................................................ 69
6.2. Vrste praćenih programa..................................................................................... 70
6.3. Stvaranje sigurnog područja ............................................................................... 70
6.3.1. Pravila isključenja ......................................................................................... 72
6.3.2. Sigurne aplikacije.......................................................................................... 75
Sadržaj 5
6.4. Pokretanje skeniranja virusa i zadataka ažuriranja pod drugim korisničkim
računom .............................................................................................................78
6.5. Podešavanje vremenskog plana skeniranja virusa i ažuriranja......................... 79
6.6. Uvoz i izvoz Kaspersky Internet Security odrednica.......................................... 81
6.7. Vraćanje na standardne odrednice..................................................................... 82
POGLAVLJE 7. ZAŠTITA DATOTEKA ........................................................................83
7.1. Odabir razine zaštite za datoteke ....................................................................... 84
7.2. Podešavanje Zaštite datoteka............................................................................. 85
7.2.1. Određivanje tipova datoteka koje će biti skenirane..................................... 86
7.2.2. Definiranje okvira zaštite............................................................................... 88
7.2.3. Podešavanje naprednih odrednica ..............................................................90
7.2.4. Vraćanje nazad standardnih odrednica Zaštite datoteka............................ 92
7.2.5. Odabir akcija za objekte ...............................................................................93
7.3. Odgođena dezinfekcija........................................................................................ 94
POGLAVLJE 8. ZAŠTITA E-POŠTE ............................................................................ 96
8.1. Odabir razine zaštite e-pošte .............................................................................. 97
8.2. Podešavanje Zaštite e-pošte .............................................................................. 98
8.2.1. Odabir zaštićene grupe e-pošte................................................................... 99
8.2.2. Podešavanje obrade e-pošte u programu Microsoft Office Outlook......... 101
8.2.3. Podešavanje skeniranja e-pošte u programu The Bat!............................. 102
8.2.4. Vraćanje nazad standardnih odrednica Zaštite e-pošte............................ 104
8.2.5. Odabir akcija za opasne objekte e-pošte................................................... 104
POGLAVLJE 9. ZAŠTITA INTERNET PROMETA.................................................... 107
9.1. Odabir razine Zaštite Internet prometa............................................................. 108
9.2. Podešavanje Zaštite Internet prometa.............................................................. 110
9.2.1. Podešavanje načina skeniranja ................................................................. 110
9.2.2. Stvaranje popisa sigurnih adresa............................................................... 112
9.2.3. Vraćanje nazad standardnih odrednica Zaštite Internet prometa............. 113
9.2.4. Odabir akcija za opasne objekte................................................................ 113
POGLAVLJE 10. PROAKTIVNA ZAŠTITA ................................................................ 115
10.1. Odrednice Proaktivne zaštite.......................................................................... 117
10.1.1. Pravila provjere aktivnosti......................................................................... 119
10.1.2. Provjera integriteta aplikacija.................................................................... 121
10.1.2.1. Podešavanje pravila Provjere integriteta aplikacija ..........................122
6 Kaspersky Internet Security 6.0
10.1.2.2. Stvaranje popisa dijeljenih komponenti............................................. 124
10.1.3. Office zaštitnik........................................................................................... 125
10.1.4. Zaštitnik registra........................................................................................ 126
10.1.4.1. Odabir ključeva registra za stvaranje pravila .................................... 128
10.1.4.2. Stvaranje pravila Zaštitnika registra .................................................. 129
POGLAVLJE 11. ZAŠTITA PODATAKA.................................................................... 132
11.1. Podešavanje Zaštite podataka .......................................................................134
11.1.1. Stvaranje popisa sigurnih adresa za Blokiranje skočnih prozora ........... 134
11.1.2. Baner i popis za blokiranje .......................................................................136
11.1.2.1. Podešavanje standardnog popisa blokiranja banera ....................... 136
11.1.2.2. Bijeli popis reklamnih banera............................................................. 137
11.1.2.3. Crni popis reklamnih banera ............................................................. 138
11.1.3. Stvaranje popisa sigurnih telefonskih brojeva Zaštite od nedopuštenog
pozivanja .....................................................................................................138
POGLAVLJE 12. ANTI-HACKER................................................................................ 141
12.1. Odabir Anti-Hacker razine zaštite................................................................... 143
12.2. Pravila za aplikacije......................................................................................... 144
12.2.1. Ručno stvaranje pravila............................................................................ 146
12.2.2. Stvaranje pravila iz predloška ..................................................................146
12.3. Pravila filtriranja paketa ................................................................................... 148
12.4. Fino podešavanje pravila za filtriranje aplikacija i paketa .............................. 150
12.5. Određivanje prioriteta pravila .......................................................................... 153
12.6. Pravila za sigurnosna područja....................................................................... 154
12.7. Način rada Vatrozida....................................................................................... 156
12.8. Podešavanje Sustava otkrivanja provale ....................................................... 158
12.9. Popis otkrivenih mrežnih napada.................................................................... 158
12.10. Blokiranje i dopuštanje mrežne aktivnosti ....................................................161
POGLAVLJE 13. ZAŠTITA OD SPAMA..................................................................... 164
13.1. Odabir razine osjetljivosti Zaštite od spama................................................... 166
13.2. Učenje Zaštite od spama ................................................................................ 167
13.2.1. Čarobnjak učenja...................................................................................... 168
13.2.2. Učenje na odlaznoj e-pošti....................................................................... 168
13.2.3. Učenje korištenjem vašeg klijenta pošte.................................................. 169
13.2.4. Učenje u izvješćima Zaštite od spama .................................................... 170
13.3. Podešavanje Zaštite od spama ......................................................................171
Sadržaj 7
13.3.1. Podešavanje odrednica skeniranja.......................................................... 172
13.3.2. Odabir tehnologija filtriranja spama.......................................................... 172
13.3.3. Podešavanje čimbenika spama i mogućeg spama ................................174
13.3.4. Ručno stvaranje bijelog i crnog popisa.................................................... 175
13.3.4.1. Bijeli popis adresa i fraza................................................................... 175
13.3.4.2. Crni popis adresa i fraza.................................................................... 177
13.3.5. Dodatne osobine filtriranja spama ........................................................... 179
13.3.6. Otpremnik e-pošte.................................................................................... 180
13.3.7. Akcije za spam.......................................................................................... 181
13.3.8. Podešavanje obrade spama u MS Outlook............................................. 181
13.3.9. Podešavanje obrade spama u programu Outlook Express.................... 184
13.3.10. Podešavanje obrade spama u programu The Bat!............................... 186
POGLAVLJE 14. SKENIRANJE VIRUSA NA VAŠEM RAČUNALU ........................ 188
14.1. Upravljanje zadacima skeniranja virusa ......................................................... 189
14.2. Stvaranje popisa objekata za skeniranje........................................................ 189
14.3. Stvaranje zadataka skeniranja virusa............................................................. 191
14.4. Podešavanje zadataka skeniranja virusa....................................................... 192
14.4.1. Odabir razine zaštite................................................................................. 193
14.4.2. Određivanje tipova objekata za skeniranje.............................................. 194
14.4.3. Vraćanje standardnih odrednica skeniranja ............................................196
14.4.4. Odabir akcija za objekte........................................................................... 197
14.4.5. Napredne opcije skeniranja virusa........................................................... 199
14.4.6. Podešavanje općih odrednica skeniranja za sve zadatke...................... 200
POGLAVLJE 15. AŽURIRANJE PROGRAMA ..........................................................201
15.1. Pokretanje Ažuriranja...................................................................................... 202
15.2. Vraćanje na prethodne nadogradnje.............................................................. 203
15.3. Odabir odrednica ažuriranja............................................................................ 203
15.3.1. Odabir izvora ažuriranja ...........................................................................203
15.3.2. Odabir načina rada i predmeta ažuriranja ............................................... 206
15.3.2.1. Podešavanje vremenskog plana....................................................... 208
15.3.3. Podešavanje odrednica veze................................................................... 209
15.3.4. Akcije nakon ažuriranja programa ...........................................................211
POGLAVLJE 16. AŽURIRANJE DISTRIBUCIJE....................................................... 213
16.1. Odrednice alata za ažuriranje distribucije....................................................... 213
8 Kaspersky Internet Security 6.0
16.2. Stvaranje skupa dostupnih nadogradnji .........................................................214
POGLAVLJE 17. NAPREDNE OPCIJE...................................................................... 216
17.1. Karantena za potencijalno zaražene objekte .................................................217
17.1.1. Akcije s objektima u Karanteni ................................................................. 218
17.1.2. Podešavanje Karantene...........................................................................220
17.2. Sigurnosne kopije opasnih objekata............................................................... 221
17.2.1. Akcije sa sigurnosnim kopijama............................................................... 221
17.2.2. Podešavanje odrednica Sigurnosne kopije .............................................223
17.3. Izvješća............................................................................................................ 223
17.3.1. Podešavanje odrednica izvješća.............................................................. 226
17.3.2. Kartica Otkriveno ...................................................................................... 227
17.3.3. Kartica Događaji .......................................................................................227
17.3.4. Kartica Statistika ....................................................................................... 228
17.3.5. Kartica Odrednice..................................................................................... 229
17.3.6. Kartica Makro............................................................................................ 230
17.3.7. Kartica Registar ........................................................................................231
17.3.8. Kartica Prijevare........................................................................................ 231
17.3.9. Kartica Skočni prozori............................................................................... 232
17.3.10. Kartica Baneri .........................................................................................232
17.3.11. Kartica Skriveni pozivi ............................................................................233
17.3.12. Kartica Mrežni napadi............................................................................. 234
17.3.13. Kartica Blokirani poslužitelji.................................................................... 234
17.3.14. Kartica Aplikacijska aktivnost ................................................................. 235
17.3.15. Kartica Filtriranje paketa......................................................................... 236
17.3.16. Kartica Ostvarene veze.......................................................................... 236
17.3.17. Kartica Otvoreni priključci....................................................................... 237
17.3.18. Kartica Promet........................................................................................ 237
17.4. Općenite informacije o programu....................................................................238
17.5. Instaliranje licence ........................................................................................... 239
17.6. Tehnička podrška............................................................................................ 241
17.7. Stvaranje popisa nadziranih priključaka ......................................................... 242
17.8. Provjera vaše SSL veze.................................................................................. 244
17.9. Podešavanje Kaspersky Internet Security sučelja......................................... 246
17.10. Medij za spašavanje...................................................................................... 247
17.10.1. Stvaranje medija za spašavanje ............................................................ 248
17.10.1.1. Priprema za pisanje na disk ............................................................ 248
Sadržaj 9
17.10.1.2. Stvaranje .iso datoteke .................................................................... 249
17.10.1.3. Snimanje medija .............................................................................. 249
17.10.1.4. Završetak stvaranja medija za spašavanje..................................... 249
17.10.2. Uporaba medija za spašavanje ............................................................. 250
17.11. Korištenje naprednih mogućnosti ................................................................. 250
17.11.1. Kaspersky Internet Security obavijesti o događajima............................251
17.11.1.1. Tipovi događaja i načini isporuke obavijesti.................................... 252
17.11.1.2. Podešavanje e-pošta obavijesti ...................................................... 253
17.11.1.3. Podešavanje odrednica dnevnika događaja................................... 254
17.11.2. Samoobrana i ograničavanje pristupa................................................... 255
17.11.3. Opcije napajanja..................................................................................... 256
17.11.4. Rješavanje sukoba s ostalim aplikacijama ............................................ 257
POGLAVLJE 18. RAD S PROGRAMOM IZ NAREDBENOG RETKA..................... 258
18.1. Aktiviranje aplikacije ........................................................................................259
18.2. Upravljanje komponentama programa i zadacima ........................................260
18.3. Antivirusna skeniranja .....................................................................................261
18.4. Ažuriranja programa........................................................................................ 265
18.5. Vraćanje nazad odrednica .............................................................................. 266
18.6. Izvoz odrednica ...............................................................................................267
18.7. Uvoz odrednica................................................................................................ 268
18.8. Pokretanje programa....................................................................................... 268
18.9. Zaustavljanje programa................................................................................... 268
18.10. Pomoć............................................................................................................ 268
18.11. Povratni kôdovi iz sučelja naredbenog retka................................................ 269
POGLAVLJE 19. MIJENJANJE, POPRAVAK ILI UKLANJANJE PROGRAMA...... 270
POGLAVLJE 20. ČESTO POSTAVLJANA PITANJA................................................273
APPENDIX A. REFERENTNE INFORMACIJE.......................................................... 275
A.1. Popis datoteka skeniranih po nastavku............................................................ 275
A.2. Moguće maske isključenja datoteka ................................................................ 277
A.3. Moguće maske isključenja prijetnji................................................................... 278
APPENDIX B. KASPERSKY LAB............................................................................... 280
B.1. Ostali proizvodi tvrtke Kaspersky Lab.............................................................. 281
B.2. Kontaktirajte nas................................................................................................ 285
10 Kaspersky Internet Security 6.0
APPENDIX C. LICENČNI UGOVOR.......................................................................... 287
POGLAVLJE 1. PRIJETNJE
SIGURNOSTI RAČUNALA
Kako se informacijska tehnologija brzo razvija i kako je ušla u sve aspekte
ljudske egzistencije tako se broj zločina ciljanih na probijanje informacijske
sigurnosti povećao.
Cyber kriminalci su pokazali veliki interes u aktivnosti državnih struktura i velikih
poslovnih tvrtki. Oni pokušavaju ukrasti i otkriti povjerljive informacije radeći time
štetu reputaciji posla, prekide u poslovnom procesu, i shodno tome probitak
informacijskih resursa organizacije. Tim radnjama mogu učiniti sveobuhvatnu
štetu vrijednosti tvrtke, i to opipljivim i neopipljivim vrijednostima.
Nisu samo velike tvrtke na udaru. Individualni korisnici mogu također biti
napadnuti. Koristeći razne alate kriminalci dobivaju pristup osobnim podacima
(bankovni račun, brojevi kreditnih kartica, lozinke), uzrokuju kvarove sustava, ili
dobivaju potpuno kontrolu nad vašim računalom. Nakon toga vaše računalo
može biti iskorišteno kao dio zombi mreže, mreže zaraženih računala korištenih
od hakera za napad na poslužitelje, slanje spama, skupljanje povjerljivih
informacija, i širenje novih virusa i trojanaca.
U današnjem svijetu svatko shvaća da je informacija vrijednost i da ju treba štititi.
U isto vrijeme, informacija mora biti dostupna određenoj korisničkoj skupini (npr.
zaposlenicima, klijentima, i partnerima u poslu). Zbog toga je potrebno stvoriti
opsežan sustav informacijske sigurnosti. Taj sustav mora uzeti u obzir sve
moguće izvore prijetnji, bez obzira da li su ljudski, tehnološki ili prirodne
katastrofe i koristiti kompletni raspon mjera za obranu, na fizičkoj,
administrativnoj i programskoj razini.
1.1. Izvori prijetnji
Pojedinac, grupa ljudi, pa čak i neki fenomeni nevezani s ljudskom aktivnošću
mogu biti prijetnja informacijskoj sigurnosti. Polazeći od toga, svi izvori prijetnji se
mogu podijeliti u tri grupe:
• Ljudski faktor. Ova grupa prijetnji podrazumijeva akcije ljudi koji jesu ili
nisu ovlašteni za pristup informacijama. Prijetnje u ovoj grupi mogu se
podijeliti na:
• Vanjske, koje uključuju cyber kriminalce, hakere, internet
prijevare, neprincipijelne partnere, i kriminalne strukture.
12 Kaspersky Internet Security 6.0
• Unutarnje, koje uključuju akcije tvrtkinih zaposlenika i korisnika
kućnih računala. Akcije poduzete od ove grupe mogu biti
namjerne ili slučajne.
• Tehnološki faktor. Ova grupa prijetnji je povezana s tehničkim
problemima – oprema koja se koristi postaje zastarjela kao i nisko
kvalitetni programi i hardver za obradu informacija. To sve može
uzrokovati kvarove opreme i često gubitak podataka.
• Faktor prirodnih katastrofa. Ova grupa prijetnji uključuje sve događaje
uzrokovane prirodom i ostale događaje neovisne o ljudskoj aktivnosti.
Sva tri izvora prijetnji se moraju uzeti u obzir kod razvoja sustava zaštite
sigurnosti podataka. Ovaj korisnički priručnik pokriva samo one koji su
direktno povezani s Kaspersky Lab-ovom specijalnošću – vanjske
prijetnje koje uključuju ljudske aktivnosti.
1.2. Način širenja prijetnji
Kako se moderne računalne tehnologije i komunikacije razvijaju, hakeri imaju
više mogućnosti za širenje prijetnji. Pogledajmo ih detaljnije:
Internet
Internet je jedinstven, jer nije ničije vlasništvo i ne poznaje geografske
granice. Na mnoge načine je to promoviralo razvoj bezbroj web resursa i
razmjenu informacija. Danas svi mogu pristupiti podacima na Internetu ili
stvoriti vlastite web stranice.
Međutim, te iste osobine Interneta daju hakerima mogućnost počinjenja
kriminala, čineći njihovo otkrivanje i kažnjavanje težim.
Hakeri ostavljaju viruse i ostale zloćudne programe na Internet mjestima i
prikrivaju ih kao koristan besplatan program. Osim toga, skripte koje se
pokreću automatski kod otvaranja web stranica mogu pokrenuti opasne
akcije na vašem računalu, uključujući promjene u registru sustava, krađu
osobnih podataka i instalaciju zloćudnih programa.
Korištenjem mrežnih tehnologija, hakeri mogu napasti udaljena računala i
tvrtkine poslužitelje. Ti napadi mogu prouzročiti kvarove u dijelu vašeg
sustava ili mogu pružiti hakerima potpun pristup sustavu pa time i
informacijama spremljenim na njemu. Oni ih mogu također koristiti kao dio
zombi mreže.
Od kad postoji mogućnost korištenja kreditnih kartica i elektronskog
novca na Internetu u online trgovinama, aukcijama, i stranicama banaka,
online prijevare su postale jedan od najčešćih kriminala.
Intranet
Prijetnje sigurnosti računala 13
Vaš intranet je vaša interna mreža, posebno projektirana za obradu
informacija unutar tvrtke ili kućne mreže. Intranet je objedinjen prostor za
spremanje, razmjenu i pristup informacijama za sva računala na mreži. To
znači da ako je jedno računalo zaraženo, ostali su izloženi visokom riziku
zaraze. Za izbjegavanje takvih situacija, zaštićeni moraju biti i mrežno
okruženje ali i svako pojedino računalo.
E-pošta
Obzirom da praktično svako računalo ima instaliranog klijenta za poštu i
zbog toga što zloćudni programi iskorištavaju sadržaje elektronskih
adresara, uvjeti su obično povoljni za širenje zloćudnih programa.
Korisnik zaraženog računala, nesvjestan činjenice, može poslati zaraženu
poštu prijateljima i kolegama na poslu koji zauzvrat šalju još više
zaražene pošte. Uobičajeno je da zaražene datoteke dokumenata prolaze
neotkrivene kod slanja poslovnih informacija iz velikih tvrtki. Kad se to
dogodi više od nekoliko ljudi je zaraženo. Može ih biti stotine ili tisuće, od
kojih svaki šalje zaražene datoteke na desetke tisuća pretplatnika.
Nakon prijetnje zloćudnih programa dolazi problem elektroničkih
neželjenih poruka, ili spama. Iako nije direktna prijetnja vašem računalu
spam povećava opterećenje poslužitelja pošte, smanjuje korisnu brzinu
veze, puni vaš sandučić, i rasipa radne sate, čime uzrokuje financijske
štete.
Također, nemojte zaboraviti da su hakeri počeli koristiti programe za
masovno slanje pošte i metode društvenih znanosti za uvjeravanje
korisnika da otvore poštu ili odaberu vezu prema određenim web
mjestima. Iz toga se može zaključiti da mogućnosti filtriranja spama služe
zaustavljanju neželjene pošte ali i za protuakcije novim tipovima online
prijevara, kao što su lažno predstavljanje (phishing) kao i za zaustavljanje
širenja zloćudnih programa.
Prenosivi mediji za spremanje
Prenosivi mediji (diskete, CD-ROM-ovi, i USB pogoni) se rašireno koriste
za spremanje i prijenos informacija.
Kod otvaranja datoteke koja sadrži zloćudni kôd sa uređaja s prenosivim
medijem možete oštetiti podatke spremljene na vašem rač
virus na ostale pogone vašeg računala ili na ostala računala u mreži.
unalu i proširiti
1.3. Tipovi prijetnji
Postoji ogroman broj prijetnji koje mogu djelovati na vašem računalu danas. Ova
sekcija će proći prijetnje koje Kaspersky Internet Security blokira.
14 Kaspersky Internet Security 6.0
Crvi
Ova kategorija zloćudnih programa iskorištava ranjivosti operativnih
sustava za svoje širenje. Klasa je imenovana prema načinu kako crvi
gmižu od računala prema računalu, koristeći mreže, elektronsku poštu, i
ostale podatkovne kanale. Ove osobine daju mnogim crvima veliku brzinu
širenja.
Crvi prodiru na računalo, izračunavaju mrežne adrese ostalih računala i
šalju mnoštvo samostalno stvorenih kopija na te adrese. Kao dodatak
mrežnim adresama, crvi često iskorištavaju i podatke iz adresara klijenta
za poštu. Neki od tih zloćudnih programa stvaraju radne datoteke na
diskovima sustava, ali mogu se pokretati skoro bez korištenja ikakvih
resursa sustava uopće (s iznimkom RAM-a).
Virusi
Programi koji inficiraju druge programe dodajući vlastiti kôd njihovom za
stjecanje kontrole nad zaraženim datotekama kod otvaranja. Ova
jednostavna definicija objašnjava fundamentalnu akciju koju provodi virus
– infekcija.
Trojanci
Programi koji obavljaju neovlaštene akcije na računalu, kao što su
brisanje informacija na pogonima, uzrokujući zastoj sustava, krađu
povjerljivih informacija itd. Ova klasa zloćudnih programa nije virus u
tradicionalnom smislu (jer ne utječe na druga računala ili podatke).
Trojanci ne mogu prodrijeti na računala samostalno i šire ih hakeri koji ih
prikrivaju kao normalne programe. Šteta koju mogu prouzročiti može biti
nekoliko puta veća od one koju rade klasični virusni napadi.
U zadnje vrijeme, najrasprostranjeniji tip zloćudnih programa koji rade štetu
računalnim podacima su crvi. Nakon njih dolaze virusi i trojanci. Neki zloćudni
programi kombiniraju dvije ili čak tri osobine od ovih klasa.
Adware
Programski kôd uključen u program, nepoznat korisniku, a projektiran za
prikaz reklama. Adware je najčešće uključen u programe koji se
besplatno distribuiraju. Reklamiranje je smješteno u programskom
sučelju. Ovi programi č
esto skupljaju osobne podatke o korisnicima i šalju
ih nazad svojim programerima, mijenjaju postavke Internet preglednika
(početnu adresu i adrese za pretragu, sigurnosne razine, itd.) i stvaraju
promet koji korisnik ne može kontrolirati. Sve ovo može voditi prema
proboju sigurnosnih pravila i direktnim financijskim gubicima.
Prijetnje sigurnosti računala 15
Spyware
Programi koji sakupljaju informacije o pojedinom korisniku ili organizaciji
bez njihovog znanja. Možda ne biste nikad pogodili da imate spyware
instaliran na računalu. Generalno, ciljevi spyware su:
• praćenje aktivnosti korisnika na računalu;
• sakupljanje informacija o sadržaju vašeg tvrdog pogona; u
takvim slučajevima, najčešće uključuje pretraživanje nekoliko
mapa i registra sustava radi stvaranja popisa programa koji su
instalirani na računalu;
• sakupljanje informacija o kvaliteti veze, brzini, brzini modema,
itd.
Riskware
Potencijalno opasni programi koji nemaju zloćudnu funkciju ali mogu biti
korišteni od strane hakera kao dodatne komponente za zloćudni kôd, jer
posjeduju rupe i greške. U nekim situacijama, posjedovanje takvih
programa na računalu može ugroziti vaše podatke. Ovi programi
uključuju, npr., neke alate za udaljenu administraciju, alate za promjenu
izgleda tipkovnice, IRC klijente, FTP poslužitelje, i općenite alate za
zaustavljanje procesa i skrivanje njihovih operacija.
Još jedan tip zloćudnih programa dolazi zajedno s programima kao što su
adware, spyware i riskware, a to su programi koji se dodaju u vaš Internet
preglednik i preusmjeravaju promet. Sigurno ste sreli takav program ako vam se
ikada dogodilo da ste otvorili jednu web stranicu a mislili ste da dohvaćate drugu.
Šale
Programi koji ne čine nikakvu direktnu štetu ali prikazuju poruke koje
tvrde da je šteta već učinjena ili će biti u nekim uvjetima. Ovi programi
često upozoravaju korisnika na opasnosti koje ne postoje, poput prozora
koji iskaču glede formatiranja tvrdog pogona (iako stvarnog formatiranja
nema) ili pronalaska virusa u neinficiranim datotekama.
Rootkit
Alati korišteni za skrivanje zloćudnih aktivnosti. Oni skrivaju zloćudne
programe da bi spriječili antivirusne alate da ih pronađu. Rootkit mijenjaju
operativni sustav na računalu i njegove osnovne funkcije kako bi sakrili
svoje postojanje i akcije koje haker poduzima na zaraženom računalu.
Ostali opasni programi
Programi stvoreni za pokretanje DoS napada na udaljene poslužitelje,
neovlašteni ulaz u druga računala, i programi koji su dio razvojne okoline
udne programe. Ovi programi uključuju alate za hakiranje, alate za
za zloć
razvoj virusa, pretraživače ranjivosti, programe za probijanje lozinki, i
16 Kaspersky Internet Security 6.0
druge tipove programa za razbijanje mrežnih resursa ili probijanje
sustava.
Napadi hakera
Napade mogu pokretati hakeri ili zloćudni programi. Cilj im je krađa
informacija s udaljenih računala, uzrokovanje kvara sustava ili stjecanje
pune kontrole nad resursima sustava. Detaljan opis napada koje je
Kaspersky Internet Security blokirao možete naći u sekciji 12.9 Popis
otkrivenih mrežnih napada.
Neki tipovi online prijevara
Phishing je online prijevara koji koristi masovno slanje e-pošte za krađu
povjerljivih informacija od korisnika, uglavnom financijske prirode.
Phishing e-pošta ima oblik koji maksimalno podsjeća na informacijsku epoštu koju šalju banke i poznate tvrtke. Ove poruke sadrže veze na lažna
web mjesta koja su hakeri postavili da izgledaju kao originalna mjesta
organizacija za koje se predstavljaju. Na tim mjestima od korisnika se
traži unos npr. njegovih brojeva kreditne kartice i ostalih povjerljivih
informacija.
Nedopušteno pozivanje web mjesta koja naplaćuju korištenje – ovaj
tip online prijevare koristi nedopušteno korištenje Internet servisa koji to
naplaćuju (to su najčešće web mjesta s pornografskim sadržajem).
Programi (dialer-i) koje su instalirali hakeri iniciraju modemsku vezu s
vašeg računala prema broju servisa s naplatom. Pozivi prema ovim
brojevima često imaju visoke cijene poziva i korisnik je prisiljen platiti
ogromne telefonske račune.
Nametljivo reklamiranje
Ovo uključuje skočne prozore i baner oglase koji se otvaraju kod
korištenja vašeg web preglednika. Informacije u ovim prozorima općenito
za vas nemaju nikakve koristi. Skočni prozori i baner oglasi odvlače
pažnju korisnika od zadatka i zauzimaju promet.
Spam
Spam je anonimna neželjena e-pošta. Spam uključuje poštu koja je
reklamne, političke ili provokativne naravi i e-poštu u kojoj se traži pomoć.
Druga kategorija spama uključuje e-poštu u kojoj se traži od pojedinca da
uloži veliku količinu novca ili da se uključi u piramidnu shemu, e-pošta
kojoj je cilj krađa lozinki i brojeva kreditnih kartica, kao i e-pošta koja traži
slanje prijateljima (lančana pisma).
Kaspersky Internet Security koristi dva načina za otkrivanje i blokiranje ovih
tipova prijetnji:
•
Reaktivan – način baziran na traženju zloćudnih datoteka koristeći bazu
podataka definicija prijetnji koja se redovno ažurira.
Prijetnje sigurnosti računala 17
• Proaktivan – suprotno reaktivnoj zaštiti, ovaj način nije izgrađen na analizi
kôda već njegovom ponašanju na sustavu. Ova metoda je namijenjena
otkrivanju novih prijetnji koje još nisu definirane u definicijama.
Upotrebom oba načina, Kaspersky Internet Security pruža sveobuhvatnu zaštitu
za vaše računalo od znanih i novih prijetnji.
1.4. Znakovi zaraze
Postoje mnogi znakovi o zarazi računala. Sljedeći događaji dobri su pokazatelji
zaraženosti računala virusom:
• neočekivane poruke ili slike se pojavljuju na zaslonu ili se čuju neobični
zvukovi;
• CD/DVD-ROM ladica se otvara i zatvara neočekivano;
• Računalo svojevoljno pokreće program bez vaše pomoći;
• Upozorenja skaču na zaslonu o programu vašeg računala koji pokušava
pristupiti Internetu, iako sami niste pokrenuli takvu akciju;
Postoje također nekoliko tipičnih znakova o virusnoj infekciji kroz poruke e-pošte:
• prijatelji ili poznanici vam govore o e-pošti od vas koju nikada niste
poslali;
• u dolaznoj e-pošti imate velik broj poruka bez adrese pošiljatelja ili
zaglavlja.
Mora se napomenuti da ti znakovi mogu nastati i od drugih problema osim
virusa. Na primjer, u slučaju e-pošte, zaražene poruke mogu biti poslane s
vašom adresom ali ne s vašeg računala.
Postoje također indirektni znakovi zaraženosti računala:
• vaše računalo se smrzava ili ruši često;
• vaše računalo sporo pokreće programe;
• ne možete pokrenuti operativni sustav;
• datoteke i mape nestaju ili je njihov sadržaj poremećen;
• tvrdom disku se često pristupa (lampica signalizira);
• web-preglednik (na primjer, Microsoft Internet Explorer) se smrzava ili
ponaša neočekivano (na primjer, ne možete zatvoriti prozor programa).
U 90% slučajeva, ovi indirektni znakovi su uzrokovani zbog nepravilnog rada u
hardveru ili softveru. Bez obzira što takvi simptomi rijetko pokazuju zaraženost
18 Kaspersky Internet Security 6.0
računala, mi preporučamo da ako ih primijetite pokrenete kompletno skeniranje
vašeg računala (pogledati 5.4 na str. 58) s odrednicama razine preporučeno.
1.5. Što učiniti ako primijetite
znakove zaraze
Ako primijetite da se vaše računalo ponaša sumnjivo…
1. Nemojte paničariti! To je zlatno pravilo, i može vas spasiti od gubitka
važnih podataka i mnogo nepotrebnih briga.
2. Uklonite računalo s Interneta ili lokalne mreže, ako je spojeno na neku.
3. Ako su simptomi zaraze takvi da ne možete pokrenuti računalo s
njegovog tvrdog pogona (računalo pokazuje poruku o grešci kada ga
upalite), pokušajte pokretanje računala u “Safe” načinu ili pomoću
Microsoft Windows boot diska za slučaj nezgode koji ste kreirali prilikom
instalacije operativnog sustava na vaše računalo.
4. Prije svega, spremite sigurnosne kopije vaših podataka na prenosivi
medij (disketa, CD, USB pogon, itd.).
5. Instalirajte Kaspersky Internet Security, ako već niste. Vidi Poglavlje 3
na strani 31.
6. Ažurirajte definicije prijetnji programa (pogledati 5.8 na str. 61). Ako je
moguće skinite nadogradnje s Interneta pomoću nezaraženog računala
kod prijatelja, Internet kafiću, ili poslu. Bolje je koristiti drugo računalo,
obzirom da kod spajanja na Internet pomoću zaraženog računala
postoji šansa da će virus poslati važne informacije hakerima ili se
proširiti na adrese u vašoj knjizi adresa. Zbog toga ako postoji sumnja
da imate virus najbolje da odmah prekinete vezu s Internetom.
Nadogradnje za definicije prijetnji možete dobiti na disketi od Kaspersky
Lab-a ili njegovih distributera i nadograditi vaše definicije s tom
disketom.
7. Odaberite razinu zaštite preporučenu od Kaspersky Lab stručnjaka.
8. Pokrenite potpuno skeniranje računala (pogledati 5.4 na str. 58).
1.6. Sprječavanje zaraze
Najpouzdanije i najobzirnije mjere ne mogu vam pružiti 100% zaštitu od
računalnih virusa i trojanaca, ali imajući na umu sljedeća pravila značajno ćete
smanjiti vjerojatnost virusnog napada i razinu potencijalne štete.
Prijetnje sigurnosti računala 19
Osnovna sigurnosna pravila navedena su u nastavku ovog poglavlja.
Pravilo br. 1: Korištenje antivirusnih programa i programa Internet sigurnosti.
Kako bi to učinili:
• Instalirajte Kaspersky Internet Security što je prije moguće.
• Redovito (pogledati 5.8 na str. 61) ažurirajte definicije prijetnji programa.
Možete ažurirati definicije više puta na dan tijekom masovnih pojava
virusa. U takvim situacijama, definicije prijetnji se na Kaspersky Lab
poslužiteljima nadogradnji ažuriraju trenutno.
• Odaberite odrednice zaštite preporučene od tvrtke Kaspersky Lab za
vaše računalo. Biti ćete zaštićeni konstantno od trenutka paljenja
računala i biti će teže da virusi dođu na vaše računalo.
• Odaberite odrednice za kompletno skeniranje preporučene od stručnjaka
iz tvrtke Kaspersky Lab i planirajte skeniranje najmanje jednom tjedno.
Ako nemate instaliran Anti-Hacker, mi preporučamo da to učinite da bi
zaštitili računalo kod korištenja Interneta.
Pravilo br. 2: Pažnja kod kopiranja novih podataka na vaše računalo:
• Skenirajte sve prijenosne diskove od virusa, npr. diskete, CD-e, USB
diskove, itd. prije korištenja (pogledati 5.6 na str. 59).
• Postupajte oprezno s e-poštom. Ne otvarajte nikakve datoteke koje su
došle u poruci ako niste sigurni da su one stvarno namijenjene slanju
vama, čak ako su poslane od poznanika.
• Budite pažljivi s informacijama dobivenim s Interneta. Ako vam neko web
mjesto predloži instalaciju novog programa, budite sigurni da ima
sigurnosnu potvrdu.
• Ako kopirate izvršnu datoteku s Interneta na lokalnu mrežu, skenirajte je
ranije pomoću programa Kaspersky Internet Security.
• Oprezno birajte koja web mjesta posjećujete. Mnoga mjesta su zaražena
opasnim skriptama i Internet crvima.
Pravilo br. 3: Obratite posebnu pozornost informacijama iz tvrtke Kaspersky
Lab.
U većini slučajeva, Kaspersky Lab oglašava nove masovne pojave virusa
znatno ranije nego dosegnu vrhunac. Vjerojatnost infekcije u takvim
slučajevima nije tako velika, i nakon što preuzmete nadogradnje definicija
prijetnji, imate dovoljno vremena zaštiti se od novih virusa.
Pravilo br. 4: Ne vjerujte lažnim uzbunama, kao što su šaljivi programi i poruke
e-pošte o prijetnjama zaraze.
20 Kaspersky Internet Security 6.0
Pravilo br. 5: Koristite Microsoft Windows alat za nadogradnje i redovno
instalirajte nadogradnje za Windows operativni sustav.
Pravilo br. 6: Kupujte legalne kopije programa od službenih distributera.
Pravilo br. 7: Ograničite broj ljudi kojima je dozvoljeno korištenje vašeg
računala.
Pravilo br. 8: Smanjite rizik neugodnih posljedica potencijalne infekcije:
• Spremajte sigurnosne kopije podataka redovito. Ako izgubite podatke,
sustav može biti prilično brzo vraćen u prethodno stanje, ukoliko imate
sigurnosne kopije podataka. Spremite na sigurno medije na kojima se
nalaze programi i vrijedne informacije.
• Stvorite medij za spašavanje (pogledati 17.10 na str. 247) pomoću kojeg
možete pokrenuti sustav, koristeći ispravan operativni sustav.
Pravilo br. 9: Redovito provjeravajte popis programa instaliranih na vašem
računalu. Kako bi to učinili, otvorite Dodaj ili ukloni programe u
Upravljačkoj ploči ili otvorite mapu Program Files. Tamo možete naći
programe koji su instalirani na vaše računalo bez vašeg znanja, na primjer,
dok ste koristili Internet ili instalirali neki program. Neki od njih su
potencijalno opasni programi.
POGLAVLJE 2. KASPERSKY
INTERNET SECURITY 6.0
Kaspersky Internet Security 6.0 je nova generacija proizvoda za podatkovnu
zaštitu.
Ono što izdvaja Kaspersky Internet Security 6.0 od drugih programa, čak i od
ostalih Kaspersky Lab proizvoda, je višestrani pristup zaštiti podataka.
2.1. Što je novo u Kaspersky
Internet Security 6.0
Kaspersky Internet Security 6.0 (nadalje “Kaspersky Internet Security”, ili
“program”) predstavlja novi pristup zaštiti podataka. Glavna osobina programa je
da kombinira i značajno poboljšava postojeće osobine svih proizvoda kompanije
u jedno sigurnosno rješenje. Program pruža zaštitu od virusa, spam napada,
napada hakera, nepoznatih prijetnji, phishing-a, i rootkit-a.
Više nije potrebno instalirati nekoliko proizvoda na vaše računalo za kompletnu
zaštitu. Dovoljno je jednostavno instalirati Kaspersky Internet Security 6.0.
Opsežna zaštita štiti sve ulazne i izlazne kanale podataka. Fleksibilne postavke
za svaku komponentu programa daju Kaspersky Internet Security mogućnost
maksimalne prilagodbe potrebama svakog korisnika. Također postoji mogućnost
podešavanja svih komponenti obrane s jednog mjesta.
Pogledajmo detaljnije nove osobine u programu Kaspersky Internet Security.
Nove osobine zaštite
• Kaspersky Internet Security štiti vas i od poznatih zloćudnih programa i od
programa koji još nisu otkriveni. Proaktivna zaštita (pogledati Poglavlje 10
na str. 115) je glavna prednost programa. Bazirana je na analizi
ponašanja aplikacija koje su instalirane na vašem računalu, nadzire
promjene u registru sustava, prati makroe, i bori se protiv skrivenih
prijetnji. Komponenta koristi heuristički analizator koji može otkriti razne
tipove zloćudnih programa. Radeći to, čuva povijest zloćudnih aktivnosti
koje može poništiti i može sustav vratiti u stanje prije zloćudnih aktivnosti.
• Program štiti vaše računalo od rootkit-a i dialer-a, blokira baner oglase,
skočne prozore i zloćudne skripte preuzete s web stranica, te otkriva
phishing mjesta.
22 Kaspersky Internet Security 6.0
• Tehnologija zaštite datoteka je poboljšana: sada možete smanjiti
opterećenje i povećati brzinu skeniranja. iCheck i iSwift pomažu u
ostvarenju navedenog (pogledati 7.2.1 na str. 86). Radeći na ovaj način,
program isključuje ponovno skeniranje datoteka koja nisu mijenjane od
prošlog skeniranja
• Proces skeniranja sada radi u pozadini dok vi koristite računalo. Ako neka
operacija zahtijeva resurse sustava, skeniranje virusa će biti pauzirano do
završetka te operacije. Skeniranje se tada nastavlja na točki gdje je stalo
• Kritičnim područjima računala, čija zaraženost može rezultirati ozbiljnim
posljedicama, dan je poseban zadatak. Možete podesiti ovaj zadatak tako
da se pokreće kod svakog pokretanja računala.
• Zaštita e-pošte od zloćudnih programa i spama značajno je poboljšana.
Program skenira od virusa i spama poštu poslanu putem sljedećih
protokola:
• IMAP, SMTP, POP3, neovisno o korištenom klijentu
• NNTP (skeniranje samo od virusa), neovisno o korištenom
klijentu
• Neovisno o korištenom protokolu (MAPI, HTTP) kada se koriste
proširenja za MS Outlook i The Bat!
• Posebna proširenja dostupna su za najčešće korištene klijente e-pošte
kao što su Outlook, Microsoft Outlook Express, i The Bat!. koja stavljaju
zaštitu e-pošte i od virusa i od spama direktno u klijent.
• Zaštita od spama sada ima način rada s učenjem, koji je zasnovan na
iBayes algoritmu, koji uči iz načina na koji postupate s poštom. On
također pruža maksimalnu fleksibilnost kod podešavanja otkrivanja
spama – na primjer, možete stvoriti crni i bijeli popis pošiljatelja i ključnih
izraza koji obilježavaju e-poštu kao spam.
Zaštita od spama koristi bazu podataka prijevara (phishing). Može filtrirati
e-poštu koja je zamišljena za dobivanje povjerljivih informacija financijske
prirode.
• Program filtrira dolazni i odlazni promet, traži i blokira prijetnje od
uobičajenih mrežnih napada i dopušta korištenje Interneta u Nevidljivom
inu.
nač
• Kod korištenja raznih mreža imate mogućnost podešavanja kojim
mrežama vjerujete 100% a koje treba nadzirati maksimalno oprezno.
• Funkcija obavještavanja korisnika (pogledati 17.11.1 na str. 251)
proširena je za određene događaje zaštite. Način obavještavanja za svaki
takav događaj možete odabrati sami: e- pošta, zvučna upozorenja,
skočne poruke.
Kaspersky Internet Security 6.0 23
• Dodano je skeniranje podataka koji se prenose putem sigurnih SSL veza.
• Program dodaje samoobrambene osobine: zaštitu od nedozvoljene
udaljene administracije i zaporkom zaštićene postavke programa. Ove
osobine pomažu u sprečavanju onemogućavanja zaštite od strane
zloćudnih program, hakera i neovlaštenih korisnika.
• Možete stvoriti medij za spašavanje sustava s kojim možete ponovno
pokrenuti vaš operativni sustav nakon prodora virusa i skenirati vaše
računalo od zloćudnog kôda.
Nove osobine programskog sučelja
• Novo Kaspersky Internet Security sučelje čini funkcije programa
jednostavnim i laganim za korištenje. Možete promijeniti izgled sučelja
izradom i korištenjem vlastitih slika i shema boja.
• Prilikom rada program redovno pruža savjete za korištenje: Kaspersky
Internet Security prikazuje informativne poruke o razini zaštite, uz
izvršavanje operacija daje savjete i naputke te nudi opsežnu sekciju
Pomoći.
Nove osobine ažuriranja programa
• Ova verzija programa po prvi put predstavlja našu novu i poboljšanu
proceduru ažuriranja: sada Kaspersky Internet Security automatski prati
definicije prijetnji i nadogradnje komponenti programa potrebnih za svoj
rad. Standardno, nadogradnje se automatski skidaju čim postoji šansa za
vezu s Kaspersky Lab poslužiteljem za nadogradnje.
• Program preuzima samo nadogradnje koje još nemate. Ovo smanjuje
količinu preuzetih podataka za ažuriranje i do 90%.
• Tijekom ažuriranja, određuje se optimalni izvor koji se postavlja kao
standardni izbor za ubuduće.
• Sada imate mogućnost nekorištenja proxy poslužitelja, ako se
nadogradnje programa preuzimaju s lokalnog izvora. Ovo zamjetno
smanjuje promet na proxy poslužitelju.
• Program ima osobinu vraćanja prethodnih nadogradnji koja može vratiti
zadnju radnu verziju definicija ako su npr. nove definicije prijetnji oštećene
ili je došlo do greške kod kopiranja istih.
• Dodan je alat Ažuriranja koji kopira nadogradnje u lokalnu mapu i pruža
ostalim računalima u mreži pristup njima. Ovo smanjuje Internet promet.
24 Kaspersky Internet Security 6.0
2.2. Što čini Kaspersky Internet
Security obranu
Kaspersky Internet Security zaštita je projektirana imajući u vidu izvore prijetnji.
Drugim riječima, zasebne komponente programa bave se različitim prijetnjama,
nadziru ih i poduzimaju potrebne korake u prevenciji zloćudnih posljedica tog
izvora na korisničke podatke. Takav postav čini paket zaštite fleksibilnim, s
jednostavnim konfiguracijskim opcijama svih komponenti i odgovarajući
potrebama različitih korisnika ili cjelokupnog poslovanja.
Kaspersky Internet Security uključuje:
• Komponente zaštite (pogledati 2.2.1 na str. 24) koje pružaju opsežnu
zaštitu svih prolaza za prijenos i razmjenu podataka na vašem računalu.
• Zadatke virusnih skeniranja (pogledati 2.2.2 na str. 26) koji od virusa
provjeravaju memoriju računala i datotečni sustav, te pojedine datoteke,
mape, diskove ili područja.
• Alate podrške (pogledati 2.2.3 na str. 27) koji pružaju podršku programu i
proširuju njegovu funkcionalnost.
2.2.1. Komponente zaštite
Ove komponente zaštite štite vaše računalo u realnom vremenu:
Zaštita datoteka
Datotečni sustav može sadržavati viruse i ostale opasne programe.
Zloćudni programi mogu biti pohranjeni godinama u vašem datotečnom
sustavu nakon kopiranja s diskete ili Interneta a bez da su se ikada
aktivirali. No potrebno je samo otvoriti zaraženu datoteku ili npr. pokušati
je kopirati na disk da bi se virus istog trenutka aktivirao.
Zaštita datoteka je komponenta koja nadzire datotečni sustav vašeg
računala. Ona skenira sve datoteke koje se mogu otvoriti, pokrenuti ili
spremiti na vaše računalo i sve povezane diskovne pogone. Kaspersky
Internet Security provjerava svaku datoteku koju otvarate i provjerava ju
od poznatih virusa. Datoteku je moguće nastaviti koristiti samo ako nije
zaražena ili je uspješno dezinficirana od strane ove komponente. Ako iz
bilo kojeg razloga nije moguće dezinficirati datoteku ista će biti uklonjena,
a njena kopija će biti spremljena u Sigurnosnu kopiju (pogledati 17.2 na
str. 221), ili premještena u Karantenu (pogledati 17.1 na str. 217).
Kaspersky Internet Security 6.0 25
Zaštita e-pošte
Poruke e-pošte jako često koriste hakeri za širenje zloćudnih programa.
To je jedan od najčešćih načina širenja crva. Zbog toga je jako bitno
nadzirati svu e-poštu.
Zaštita e-pošte je komponenta koja skenira sve dolaznu i odlaznu e-poštu
na vašem računalu. Ona traži zloćudne programe u porukama. Program
dozvoljava primatelju pristup poruci samo ako ne sadrži opasne objekte.
Zaštita Internet prometa
Kod otvaranja web stranica riskirate zarazu virusima koji su dodani
skriptama koje se pokreću na web poslužiteljima i riskirate preuzimanje
opasnih datoteka na vaše računalo.
Zaštita Internet prometa je posebno projektirana da preduhitri takve
situacije. Ova komponenta provjerava i blokira skripte na web stranicama
ukoliko one predstavljaju prijetnju. Kompletan HTTP promet se temeljito
nadzire.
Proaktivna zaštita
Svakim danom ima sve više i više zloćudnih programa. Oni postaju
složeniji, kombiniraju nekoliko tipova i metode koje koriste za širenje
postaje sve teže i teže otkriti.
Za otkrivanje novog zloćudnog programa prije nego ima vremena
napraviti štetu, Kaspersky Lab je razvio posebnu komponentu, Proaktivna
zaštita. Ona je bazirana na nadzoru i analizi ponašanja programa
instaliranih na vašem računalu. Kaspersky Internet Security donosi
zaključak o tome da li je program opasan na osnovu akcija koje poduzima
aplikacija. Proaktivna zaštita štiti vaše računalo od poznatih kao i novih
virusa koji još nisu otkriveni.
Zaštita podataka
Programi koji prikazuju reklame bez intervencije korisnika (reklamni
baneri i skočni prozori), programi koji bez dozvole korisnika pozivaju
brojeve Internet usluga s naplatom, udaljena administracija i alati za
nadzor, šaljivi programi itd. postaju sve češći u zadnje vrijeme.
Zaštita podataka prati takve akcije na vašem računalu i blokira ih. Na
primjer, komponenta blokira reklamne banere i skočne prozore, blokira
programe koji pokušavaju automatsko pozivanje, i proučava web stranice
u potrazi za lažnim (phishing) sadržajem.
Anti-Hacker
Hakeri će iskoristiti svaki mogući propust kako bi provalili u vaše računalo,
bilo da se radi o otvorenoj mrežnoj vezi, prijenosu podataka između
ra
čunala itd.
26 Kaspersky Internet Security 6.0
Anti-Hacker je komponenta štiti vaše računala za vrijeme vašeg korištenja
Interneta ili drugih mreža. Ona nadzire dolazne i odlazne veze, skeniranje
priključaka i podatkovnih paketa.
Zaštita od spama
Iako nije direktna prijetnja vašem računalu, spam povećava opterećenje
poslužitelja e-pošte, puni vaš sandučić i rasipa vaše vrijeme pa time radi
financijsku štetu.
Komponenta Zaštita od spama se pridodaje u klijent e-pošte instaliran na
računalo i skenira svu dolaznu i odlaznu poštu od spama. Sva e-pošta
koja sadrži spam označava se posebnim zaglavljem. Zaštita od spama
može biti podešena za obradu spama po vašim željama (automatsko
uklanjanje, premještanje u posebnu mapu, itd.).
2.2.2. Zadaci skeniranja virusa
Uz neprestani nadzor svih potencijalnih prolaza za zloćudne programe krajnje je
važno povremeno skeniranje vašeg računala od virusa. Ovo je nužno da bi se
isključila mogućnost širenja zloćudnih programa koje još nisu otkrile komponente
sigurnosti zbog toga što im je razina zaštite podešena na nisku ili nekih drugih
razloga.
Kaspersky Internet Security standardno uključuje tri zadatka za skeniranje
virusa:
Kritična područja
Skenira sva kritična područja računala od virusa. Ova uključuju: memoriju
sustava, programe koji se učitavaju kod pokretanja, boot sektore na
tvrdom pogonu i Windows i system32 mape sustava. Ciljevi zadatka su
brzo otkrivanje aktivnih virusa na sustavu bez potpunog skeniranja
računala.
Moje računalo
Skeniranje od virusa na vašem računalu sa detaljnim pregledom svih
diskovnih pogona, memorije i datoteka.
Polazni programi
Skenira od virusa programe koji se učitavaju automatski kod pokretanja, i
dodatno RAM i boot sektore tvrdih pogona.
Također vam stoji na raspolaganju i mogućnost stvaranja drugih zadataka
traženja i vremenskog plana za njih. Možete na primjer stvoriti zadatak koji
skenira baze podataka e-pošte jednom tjedno ili zadatak skeniranja za mapu
Moji Dokumenti.
Kaspersky Internet Security 6.0 27
2.2.3. Alati programa
Kaspersky Internet Security uključuje nekoliko alata podrške. Oni su razvijeni za
pružanje podrške programu, u realnom vremenu, šireći njegove mogućnosti i
pomažući vama.
Ažuriranje
Kako bi uvijek bio pripravan za napad hakera, uklanjanje virusa ili nekih
drugih opasnih programa, Kaspersky Internet Security treba podršku u
realnom vremenu. Ažuriranje je razvijeno upravo za to. Ono je odgovorno
za ažuriranje definicija prijetnji i modula programa koje koristi Kaspersky
Internet Security.
Ažuriranje distribucije
Osobina ažuriranja distribucije može spremiti definicije prijetnji i
nadogradnje programskih komponenti preuzete s Kaspersky Lab
poslužitelja u lokalnu mapu. Time omogućava ostalim računalima na
mreži pristup njima i štedi Internet širinu pojasa.
Datoteke
Svaka komponenta zaštite, zadatak skeniranja i ažuriranje programa
stvaraju tijekom rada izvješća koja sadrže informacije o završetku
operacija i njihovom rezultatu. Korištenjem osobine Izvješća uvijek ćete
biti u toku sa svim operacijama koje izvode komponente Kaspersky
Internet Security. Ako se pojavi problem izvješće možete poslati u
Kaspersky Lab radi dublje analize problema od stručnjaka kako bi vam na
najbrži način mogli pomoći.
Kaspersky Internet Security šalje sve datoteke za koje sumnja da su
opasne u posebno područje Karantena. Tamo se spremaju u šifriranom
obliku radi sprečavanja zaraze računala. Ove objekte možete skenirati na
viruse, vratiti ih nazad na prethodne lokacije, ukloniti ih ali možete i dodati
vlastite. Sve datoteke za koje se utvrdi da nisu zaražene na kraju
skeniranja automatski se vraćaju na njihove prethodne lokacije.
Sigurnosna kopija čuva kopije dezinficiranih i uklonjenih datoteka od
strane programa. Ove kopije se stvaraju za slučaj da je potrebno vratiti
nazad datoteke ili informacije o njihovoj zarazi. Sigurnosne kopije su
također spremljene u šifriranom obliku radi izbjegavanja daljih zaraza.
Kopije datoteke iz Sigurnosne kopije je moguće vratiti nazad na njihovu
originalnu lokaciju a moguće ih je i ukloniti.
Medij za spašavanje
Kaspersky Internet Security može stvoriti medij za spašavanje, koji pruža
pričuvni plan ako se dogodi oštećenje datoteka sustava uslijed virusnog
28 Kaspersky Internet Security 6.0
napada i nije moguće pokrenuti računalo. U takvim slučajevima
korištenjem Medija za spašavanje možete pokrenuti računalo s njega i
vratiti nazad sustav u stanje prije zloćudnih akcija.
Podrška
Koristeći ove veze, možete otići na korisnički forum tvrtke Kaspersky Lab i
pogledati popis najčešće korištenih pitanja koja vam mogu pomoći u
rješavanju situacije na koju ste naišli koristeći program. Dodatno,
popunjavanjem obrasca na web mjestu, Službi tehničke podrške možete
poslati poruku o pogrešci ili neuspjehu rada aplikacije.
Isto tako možete pristupiti i tehničkoj podršci online koja će vam rado
pružiti pomoć oko Kaspersky Internet Security telefonom ili putem epošte.
2.3. Potrebna konfiguracija
Za pokretanje Kaspersky Internet Security 6.0 vaše računalo mora zadovoljiti
sljedeće minimalne zahtjeve:
Općeniti zahtjevi:
• 50 MB slobodnog prostora na tvrdom pogonu
• CD-ROM (za instalaciju Kaspersky Internet Security 6.0 s instalacijskog
CD-a)
• Microsoft Internet Explorer 5.5 ili noviji (za ažuriranje definicija prijetnji i
komponenti programa s Interneta)
• Microsoft Windows Installer 2.0
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):
• Intel Pentium 300 MHz procesor ili brži
• 64 MB RAM-a
Microsoft Windows 2000 Professional (Service Pack 2 ili noviji), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1
ili noviji):
• Intel Pentium 300 MHz procesor ili brži
• 128 MB RAM-a
Kaspersky Internet Security 6.0 29
2.4. Programski paketi
Kaspersky Internet Security možete kupiti kod ovlaštenih prodavača u pakiranju
ili putem Internet trgovina uključujući eStore sekciju na web mjestu
www.kaspersky.com.
Ako ste kupili verziju programa koja dolazi u pakiranju on će imati sljedeći
sadržaj:
• Zapečaćena omotnica sa instalacijskim CD-om koji sadrži datoteke
programa
• Korisnički priručnik
• Aktivacijski kôd za program zalijepljen za omotnicu instalacijskog CD-a
• Licenčni ugovor s krajnjim korisnikom (EULA)
Prije uklanjanja zaštite s omotnice instalacijskog diska pažljivo pročitajte cijeli
Licenčni ugovor s krajnjim korisnikom.
Ako ste kupili Kaspersky Internet Security putem Internet trgovine trebate
preuzeti proizvod sa Kaspersky Lab web poslužitelja (Downloads → Product
Downloads). Korisnički priručnik možete preuzeti sa Downloads →
Documentation sekcije.
Aktivacijski kôd će vam biti poslan na e-poštu nakon plaćanja.
Licenčni ugovor s krajnjim korisnikom (EULA) je pravni ugovor između vas i
tvrtke Kaspersky Lab koji određuje uvjete po kojima možete koristiti program koji
ste kupili.
Pročitajte EULA pažljivo i u cijelosti.
Ako se ne slažete s uvjetima iz EULA, možete vratiti vaš paket ovlaštenom
prodavaču kod kojeg ste ga kupili i ostvariti povrat plaćenih sredstava. Ako to
hoćete učiniti omotnica instalacijskog CD mora biti još neotvorena tj.
zapečaćena.
Otvaranjem zapečaćenog instalacijskog diska prihvaćate uvjete navedene u
EULA.
2.5. Podrška registriranim
korisnicima
Kaspersky Lab pruža svojim registriranim korisnicima dodatne usluge koje čine
Kaspersky Internet Security efikasnijim.
30 Kaspersky Internet Security 6.0
Nakon aktivacije programa postajete registrirani korisnik i dostupne su vam
sljedeće usluge za vrijeme važenja licence:
• besplatne nove verzije programa
• konzultacije na pitanja koja se tiču instalacije, podešavanja i upotrebe
programa, telefonom ili e-poštom
• obavijesti o novim Kaspersky Lab izdanjima programa i novim virusima
(ova usluga je za korisnike koji se potpišu za dobivanje Kaspersky Lab
vijesti putem e-pošte)
Kaspersky Lab ne pruža tehničku podršku za korištenje operativnog sustava ili
bilo kojeg proizvoda osim vlastitih.
Loading...