KASPERSKY LAB
Kaspersky® Internet Security 6.0
UŽIVATELSKÁ PŘÍRUČKA
KASPERSKY INTERNET SECURITY 6.0
Uživatelská příručka
© Kaspersky Lab
http://www.kaspersky.com
Datum revize: Březen 2006
Obsah
KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE .............................................10
1.1. Zdroje ohrožení.................................................................................................... 10
1.2. Způsoby šíření hrozeb.........................................................................................11
1.3. Typy hrozeb......................................................................................................... 13
1.4. Příznaky infekce .................................................................................................. 16
1.5. Jak postupovat při zjištění příznaků infekce ....................................................... 17
1.6. Předcházení infekci............................................................................................. 18
KAPITOLA 2. KASPERSKY INTERNET SECURITY 6.0............................................ 20
2.1. Co je nového v aplikaci Kaspersky Internet Security 6.0................................... 20
2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Internet
Security............................................................................................................... 23
2.2.1. Součásti ochrany.......................................................................................... 23
2.2.2. Úlohy antivirové kontroly .............................................................................. 25
2.2.3. Nástroje aplikace ..........................................................................................26
2.3. Hardwarové a softwarové systémové požadavky.............................................. 27
2.4. Sady softwaru...................................................................................................... 28
2.4.1. Licenční smlouva s koncovým uživatelem................................................... 28
2.4.2. Registrační karta........................................................................................... 29
2.5. Podpora registrovaných uživatelů....................................................................... 29
KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 6.0... 30
3.1. Postup instalace ..................................................................................................30
3.2. Průvodce nastavením .........................................................................................35
3.2.1. Použití objektů uložených verzí 5.0..............................................................35
3.2.2. Aktivace aplikace .......................................................................................... 35
3.2.2.1. Výběr způsobu aktivace aplikace.......................................................... 36
3.2.2.2. Zadání aktivačního kódu .......................................................................36
3.2.2.3. Získání licenčního klíče.......................................................................... 36
3.2.2.4. Výběr souboru licenčního klíče ............................................................. 37
3.2.2.5. Dokončení aktivace aplikace................................................................. 37
3.2.3. Konfigurace nastavení aktualizace .............................................................. 37
4 Kaspersky Internet Security 6.0
3.2.4. Konfigurace plánu antivirové kontroly .......................................................... 38
3.2.5. Omezení přístupu k aplikaci......................................................................... 39
3.2.6. Konfigurace nastavení součásti Anti-Hacker............................................... 39
3.2.6.1. Určení stavu zóny zabezpečení ............................................................39
3.2.6.2. Vytvoření seznamu síťových aplikací....................................................41
3.2.7. Výběr režimu zabezpečení........................................................................... 42
3.2.8. Dokončení Průvodce nastavením................................................................ 42
KAPITOLA 4. ROZHRANÍ APLIKACE.......................................................................... 44
4.1. Ikona v oznamovací oblasti................................................................................. 44
4.2. Místní nabídka ..................................................................................................... 45
4.3. Hlavní okno aplikace ...........................................................................................46
4.4. Okno nastavení aplikace..................................................................................... 49
KAPITOLA 5. ZAČÍNÁME .............................................................................................51
5.1. Jaký je stav ochrany počítače? ........................................................................... 51
5.1.1. Indikátory ochrany ........................................................................................ 52
5.1.2. Stav součástí aplikace Kaspersky Internet Security....................................55
5.1.3. Statistika činnosti aplikace............................................................................ 56
5.2. Kontrola integrity aplikací .................................................................................... 57
5.3. Jak vytvářet pravidla součásti Anti-Hacker ......................................................... 57
5.4. Jak kontrolovat počítač na výskyt virů ................................................................ 58
5.5. Jak kontrolovat kritické oblasti počítače.............................................................. 59
5.6. Jak kontrolovat soubor, složku nebo disk na výskyt virů ................................... 59
5.7. Jak provádět výuku součásti Anti-Spam ............................................................ 60
5.8. Jak aktualizovat aplikaci...................................................................................... 61
5.9. Jak postupovat při zjištění nebezpečných objektů ............................................. 62
5.10. Jak postupovat, není-li spuštěna ochrana........................................................ 64
KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY............................................................. 66
6.1. Zastavení a obnovení ochrany počítače ............................................................ 66
6.1.1. Pozastavení ochrany.................................................................................... 67
6.1.2. Zastavení ochrany ........................................................................................ 68
6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly
a aktualizačních úloh ....................................................................................69
6.1.4. Obnovení ochrany počítače......................................................................... 69
6.1.5. Ukončení aplikace ........................................................................................ 70
Obsah 5
6.2. Výběr sledovaných programů............................................................................. 70
6.3. Vytvoření důvěryhodné zóny .............................................................................. 71
6.3.1. Pravidla výjimek............................................................................................ 73
6.3.2. Důvěryhodné aplikace.................................................................................. 77
6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného
uživatele ............................................................................................................. 80
6.5. Konfigurace plánů antivirové kontroly a aktualizace .......................................... 81
6.6. Import a export nastavení aplikace Kaspersky Internet Security....................... 83
6.7. Obnovení výchozího nastavení .......................................................................... 84
KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 85
7.1. Výběr úrovně zabezpečení souborů................................................................... 86
7.2. Konfigurace součásti File Anti-Virus................................................................... 87
7.2.1. Určení typů kontrolovaných souborů ........................................................... 88
7.2.2. Určení rozsahu ochrany ............................................................................... 90
7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus............................. 92
7.2.4. Výběr akcí prováděných s objekty ............................................................... 92
7.3. Odložená dezinfekce........................................................................................... 94
KAPITOLA 8. MAIL ANTI-VIRUS.................................................................................. 95
8.1. Výběr úrovně zabezpečení elektronické pošty................................................... 96
8.2. Konfigurace součásti Mail Anti-Virus .................................................................. 98
8.2.1. Výběr chráněné skupiny elektronické pošty ................................................ 98
8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office
Outlook ........................................................................................................ 100
8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ..................... 102
8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus .......................... 104
8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty ............... 104
KAPITOLA 9. WEB ANTI-VIRUS................................................................................ 107
9.1. Výběr úrovně zabezpečení webu .....................................................................108
9.2. Konfigurace součásti Web Anti-Virus ............................................................... 110
9.2.1. Nastavení metody kontroly......................................................................... 110
9.2.2. Vytvoření seznamu důvěryhodných adres ................................................112
9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 113
9.2.4. Výběr reakce na nebezpečné objekty .......................................................113
KAPITOLA 10. PROAKTIVNÍ OBRANA..................................................................... 115
6 Kaspersky Internet Security 6.0
10.1. Nastavení Proaktivní obrany........................................................................... 117
10.1.1. Pravidla kontroly činnosti.......................................................................... 119
10.1.2. Kontrola integrity aplikací.......................................................................... 121
10.1.2.1. Konfigurace pravidel kontroly integrity aplikací................................. 122
10.1.2.2. Vytvoření seznamu důvěryhodných modulů .................................... 123
10.1.3. Ochrana sady Office................................................................................. 124
10.1.4. Ochrana registru....................................................................................... 126
10.1.4.1. Výběr klíčů registru pro vytvoření pravidla........................................ 128
10.1.4.2. Vytvoření pravidla ochrany registru................................................... 130
KAPITOLA 11. ANTI-SPY............................................................................................132
11.1. Konfigurace součásti Anti-Spy........................................................................ 134
11.1.1. Vytvoření seznamu důvěryhodných adres modulu Blokování
překryvných oken ........................................................................................ 134
11.1.2. Seznam blokovaných proužkových reklam............................................. 136
11.1.2.1. Konfigurace standardního seznamu blokovaných proužkových
reklam.................................................................................................... 137
11.1.2.2. Bílá listina proužkových reklam......................................................... 138
11.1.2.3. Černá listina proužkových reklam ..................................................... 139
11.1.3. Vytvoření seznamu důvěryhodných čísel modulu Anti-Dialer ................139
KAPITOLA 12. ANTI-HACKER ................................................................................... 141
12.1. Výběr úrovně zabezpečení součásti Anti-Hacker.......................................... 143
12.2. Pravidla pro aplikace ....................................................................................... 144
12.2.1. Ruční vytváření pravidel........................................................................... 146
12.2.2. Vytváření pravidel pomocí šablon............................................................ 147
12.3. Pravidla pro filtrování paketů........................................................................... 149
12.4. Upřesnění pravidel pro aplikace a filtrování paketů....................................... 151
12.5. Priorita pravidla................................................................................................ 154
12.6. Pravidla pro zóny zabezpečení....................................................................... 155
12.7. Režim brány firewall........................................................................................ 157
12.8. Konfigurace Systému detekce narušení ........................................................ 159
12.9. Seznam zjištěných síťových útoků................................................................. 159
12.10. Blokování a povolení síťové aktivity .............................................................162
KAPITOLA 13. ANTI-SPAM ........................................................................................ 165
13.1. Výběr úrovně citlivosti součásti Anti-Spam..................................................... 167
13.2. Výuka součásti Anti-Spam.............................................................................. 168
Obsah 7
13.2.1. Průvodce výukou...................................................................................... 169
13.2.2. Výuka pomocí odchozích e-mailů............................................................ 170
13.2.3. Výuka pomocí poštovního klienta ............................................................ 170
13.2.4. Výuka ve zprávách součásti Anti-Spam.................................................. 171
13.3. Konfigurace součásti Anti-Spam.....................................................................172
13.3.1. Konfigurace nastavení kontroly................................................................ 173
13.3.2. Výběr technologií filtrování nevyžádané pošty........................................ 174
13.3.3. Nastavení faktorů pro rozpoznávání nevyžádané a potenciální
nevyžádané pošty....................................................................................... 175
13.3.4. Ruční vytváření bílé a černé listiny .......................................................... 176
13.3.4.1. Bílé listiny adres a frází...................................................................... 177
13.3.4.2. Černé listiny adres a frází.................................................................. 179
13.3.5. Další funkce filtrování nevyžádané pošty ................................................181
13.3.6. Vytvoření seznamu důvěryhodných adres.............................................. 182
13.3.7. Poštovní dispečer..................................................................................... 183
13.3.8. Akce prováděné s nevyžádanou poštou .................................................184
13.3.9. Konfigurace zpracování nevyžádané pošty v aplikaci MS Outlook........ 184
13.3.10. Konfigurace zpracování nevyžádané pošty v aplikaci Outlook
Express ....................................................................................................... 187
13.3.11. Konfigurace zpracování nevyžádané pošty v aplikaci The Bat! ........... 189
KAPITOLA 14. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI.................................................. 191
14.1. Správa úloh antivirové kontroly....................................................................... 192
14.2. Vytvoření seznamu objektů ke kontrole ......................................................... 192
14.3. Vytvoření úlohy antivirové kontroly................................................................. 193
14.4. Konfigurace úloh antivirové kontroly............................................................... 195
14.4.1. Výběr úrovně zabezpečení ...................................................................... 195
14.4.2. Určení typů kontrolovaných objektů.........................................................196
14.4.3. Obnovení výchozího nastavení kontroly.................................................. 199
14.4.4. Výběr akcí prováděných s objekty ...........................................................199
14.4.5. Rozšířené možnosti antivirové kontroly................................................... 201
14.4.6. Určení globálního nastavení kontroly pro všechny úlohy........................203
KAPITOLA 15. AKTUALIZACE APLIKACE................................................................ 204
15.1. Spuštění aktualizačního programu................................................................. 205
15.2. Návrat k předchozí aktualizaci........................................................................ 206
15.3. Konfigurace nastavení aktualizace................................................................. 206
8 Kaspersky Internet Security 6.0
15.3.1. Výběr zdroje aktualizací ...........................................................................207
15.3.2. Výběr metody aktualizace a aktualizovaných objektů.............................209
15.3.2.1. Nastavení plánu................................................................................. 211
15.3.3. Konfigurace nastavení připojení............................................................... 212
15.3.4. Akce po aktualizaci aplikace ....................................................................214
KAPITOLA 16. ROZŠÍŘENÉ MOŽNOSTI.................................................................. 216
16.1. Karanténa pro potenciálně infikované objekty ...............................................217
16.1.1. Akce s objekty umístěnými do karantény................................................ 218
16.1.2. Nastavení karantény................................................................................. 220
16.2. Záložní kopie nebezpečných objektů ............................................................. 221
16.2.1. Akce se záložními kopiemi....................................................................... 221
16.2.2. Konfigurace nastavení složky Záloha...................................................... 223
16.3. Zprávy.............................................................................................................. 223
16.3.1. Konfigurace nastavení zpráv.................................................................... 226
16.3.2. Karta Zjištěno............................................................................................ 227
16.3.3. Karta Události ...........................................................................................227
16.3.4. Karta Statistika.......................................................................................... 229
16.3.5. Karta Nastavení........................................................................................ 229
16.3.6. Karta Makra .............................................................................................. 230
16.3.7. Karta Registr............................................................................................. 231
16.3.8. Karta Útoky phishing ................................................................................ 231
16.3.9. Karta Překryvná okna............................................................................... 232
16.3.10. Karta Proužkové reklamy....................................................................... 233
16.3.11. Karta Vytáčení ........................................................................................ 233
16.3.12. Karta Síťové útoky.................................................................................. 234
16.3.13. Karta Zablokovaní hostitelé.................................................................... 235
16.3.14. Karta Činnost aplikací............................................................................. 235
16.3.15. Karta Filtrování paketů ........................................................................... 236
16.3.16. Karta Navázaná připojení....................................................................... 237
16.3.17. Karta Otevřené porty.............................................................................. 238
16.3.18. Karta Provoz ........................................................................................... 238
16.4. Všeobecné informace o aplikaci..................................................................... 239
16.5. Prodloužení licence......................................................................................... 240
16.6. Technická podpora.......................................................................................... 242
16.7. Vytvoření seznamu sledovaných portů .......................................................... 243
Obsah 9
16.8. Konfigurace rozhraní aplikace Kaspersky Internet Security.......................... 245
16.9. Záchranný disk ................................................................................................ 246
16.9.1. Vytvoření záchranného disku................................................................... 247
16.9.1.1. Příprava na vytvoření disku ............................................................... 247
16.9.1.2. Vytvoření souboru ISO...................................................................... 248
16.9.1.3. Zápis na disk...................................................................................... 248
16.9.1.4. Dokončení vytváření záchranného disku.......................................... 248
16.9.2. Použití záchranného disku....................................................................... 249
16.10. Použití rozšířených možností........................................................................ 249
16.10.1. Upozornění na události aplikace Kaspersky Internet Security..............250
16.10.1.1. Typy událostí a způsoby upozorňování.......................................... 251
16.10.1.2. Konfigurace upozornění e-mailem.................................................. 252
16.10.2. Sebeobrana a omezení přístupu ........................................................... 253
16.10.3. Možnosti napájení ..................................................................................255
KAPITOLA 17. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 257
17.1. Správa součástí aplikace a úloh..................................................................... 258
17.2. Antivirová kontrola........................................................................................... 260
17.3. Aktualizace aplikace........................................................................................ 264
17.4. Export nastavení.............................................................................................. 265
17.5. Import nastavení.............................................................................................. 265
17.6. Spuštění aplikace............................................................................................ 266
17.7. Ukončení aplikace........................................................................................... 266
17.8. Zobrazení nápovědy .......................................................................................266
KAPITOLA 18. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE ..................................267
DODATEK A. REFERENČNÍ INFORMACE .............................................................. 270
A.1. Seznam souborů kontrolovaných podle přípony............................................. 270
A.2. Možné masky výjimek souborů........................................................................ 272
A.3. Možné masky výjimek hrozeb .......................................................................... 273
DODATEK B. SPOLEČNOST KASPERSKY LAB..................................................... 274
B.1. Další produkty společnosti Kaspersky Lab...................................................... 275
B.2. Obraťte se na nás............................................................................................. 282
DODATEK C. LICENČNÍ SMLOUVA ......................................................................... 283
KAPITOLA 1. OHROŽENÍ
ZABEZPEČENÍ POČÍTAČE
S rychlým rozvojem informačních technologií a s jejich proniknutím do každé
oblasti lidské existence vzrostl počet zločinů zaměřených na prolomení
zabezpečení informací.
Kybernetičtí zločinci projevují značný zájem o činnost státních struktur a
komerčních podniků. Pokoušejí se o zcizení a odhalení důvěrných informací,
poškození obchodní pověsti, narušení kontinuity provozu podniku a následně o
proniknutí do informačních zdrojů organizace. Tyto činy mohou způsobit značné
škody na hmotných i nehmotných aktivech.
Ohroženy však nejsou jen velké společnosti. Útoky mohou být cíleny i na
jednotlivé uživatele. Pomocí různých nástrojů mohou zločinci získat přístup
k osobním údajům (čísla a hesla bankovních účtů a kreditních karet), způsobit
selhání systému nebo získat úplný přístup k počítači. Takový počítač pak může
být použit jako součást sítě zombie – sítě infikovaných počítačů používaných
hackery k útokům na servery, rozesílání nevyžádané pošty, získávání d
informací a šíření nových virů a trojských koní.
V dnešním světě si všichni uvědomují, že informace jsou cenným aktivem a měly
by být chráněny. Současně však informace musí být přístupné určité skupině
uživatelů (například zaměstnancům, klientům a partnerům podniku). Proto je
nutné vytvořit komplexní systém zabezpečení informací. Tento systém musí brát
do úvahy všechny možné zdroje ohrožení, ať lidské, umělé nebo přírodní
katastrofy, a používat úplný soubor obranných opatření na fyzické, správní a
softwarové úrovni.
ůvěrných
1.1. Zdroje ohrožení
Zabezpečení informací může ohrozit osoba, skupina osob nebo dokonce jev,
který nesouvisí s lidskou činností. Všechny zdroje ohrožení lze rozdělit do tří
skupin:
• Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným
nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze
rozdělit takto:
• Externí, které zahrnují počítačové zločince, hackery, podvody
na Internetu, bezohledné partnery a zločinecké struktury.
Ohrožení zabezpečení počítače 11
• Interní, které zahrnují akce zaměstnanců společnosti a
uživatelů domácích počítačů. Akce prováděné touto skupinou
mohou být úmyslné nebo neúmyslné.
• Technologický faktor. Tato skupina hrozeb souvisí s technickými
problémy – stárnutím používaného zařízení a nekvalitním softwarem a
hardwarem pro zpracování informací. To vše vede k selhání zařízení a
často i ke ztrátám dat.
• Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje všechny
události způsobené přírodou a další události, které jsou nezávislé na
lidské činnosti.
Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do
úvahy všechny tři zdroje ohrožení. Tato uživatelská příručka se zabývá
jen jedním, který přímo souvisí s odborným zaměřením společnosti
Kaspersky Lab – externími hrozbami souvisejícími s lidskou činností.
1.2. Způsoby šíření hrozeb
S rozvojem moderních počítačových technologií a komunikačních nástrojů
hackeři získávají více příležitostí k šíření hrozeb. Podívejme se na ně blíže:
Internet
Internet je jedinečný, protože není ničím vlastnictvím a nemá geografické
hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji nesčetných
webových zdrojů a k výměně informací. Dnes může kdokoli přistupovat
k údajům na Internetu nebo si vytvořit vlastní webovou stránku.
Tytéž vlastnosti celosvětové sítě však hackerům umožňují páchat zločiny
na Internetu a ztěžují jejich odhalení a potrestání.
Hackeři umisťují viry a další škodlivé programy na internetové servery a
maskují je jako užitečné programy zdarma. Skripty, které se spustí
automaticky při otevření webové stránky, dále mohou ve vašem počítači
provádět nebezpečné akce včetně změn systémového registru, krádeží
osobních údajů a instalace škodlivého softwaru.
Pomocí síťových technologií mohou hackeři útoč
podnikové servery. Tyto útoky mohou způsobit selhání částí systému
nebo mohou hackeři jejich prostřednictvím získat úplný přístup k systému
a tím i k informacím, které jsou v něm uloženy. Mohou také systém
použít jako součást sítě zombie.
Od okamžiku, kdy bylo možné prostřednictvím Internetu používat kreditní
karty a elektronické platby v obchodech online, aukcích a elektronickém
it na vzdálené počítače a
12 Kaspersky Internet Security 6.0
bankovnictví, se jako jeden z nejčastějších zločinů objevily podvody
online.
Intranet
Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku
nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a
přístupu k informacím pro všechny počítače v síti. To znamená, že je-li
infikován jeden počítač v síti, jsou infekcí značně ohroženy i ostatní
počítače. Chcete-li takovým situacím předejít, musí být chráněna hranice
sítě i všechny jednotlivé počítače.
E-mail
Vzhledem k tomu, že téměř v každém počítači je nainstalován e-mailový
klient a že škodlivé programy zneužívají obsah elektronických adresářů,
jsou obvykle vhodné podmínky k šíření škodlivých programů. Uživatel
infikovaného počítače může nevědomky odesílat infikované e-maily
přátelům nebo spolupracovníkům, kteří pak tyto e-maily dále šíří. Je
obvyklé, že infikované soubory s dokumenty nejsou odhaleny a jsou
odesílány s obchodními informacemi z velkých společností. V takovém
ě nebude napadena jen malá skupina lidí. Může se jednat o stovky
případ
či tisíce osob, které pak mohou rozesílat infikované soubory desítkám
tisíců příjemců.
Kromě škodlivých programů hrozí také nevyžádaná elektronická pošta
neboli spam. Třebaže nepředstavuje přímé ohrožení počítače, zvyšuje
zatížení poštovních serverů, spotřebovává přenosovou kapacitu, plní
poštovní schránku a zdržuje od práce, čímž způsobuje finanční škody.
Hackeři také začali používat programy pro hromadné rozesílání pošty a
metody sociálního inženýrství, kterými přesvědčují uživatele, aby otevřeli
e-mail nebo klepli na odkaz na určitý web. Funkce pro filtrování
nevyžádané pošty tak slouží k blokování nevyžádané pošty, k boji
s novými typy podvodů online, jako je například phishing, a k zastavení
šíření škodlivých programů.
Vyměnitelná paměťová média
Vyměnitelná média (diskety, disky CD-ROM a disky USB Flash) jsou
široce používána k ukládání a přenosu informací.
Otevřením souboru, který obsahuje škodlivý kód, z vyměnitelného
paměťového zařízení můžete poškodit data uložená v počítači a rozší
řit
virus na další jednotky počítače nebo do dalších počítačů v síti.
Ohrožení zabezpečení počítače 13
1.3. Typy hrozeb
Počítač může v současné době postihnout velké množství hrozeb. Tato část
popisuje hrozby blokované aplikací Kaspersky Internet Security.
Červi
Programy z této kategorie škodlivých programů se šíří zejména
zneužíváním zranitelných míst operačního systému. Tato kategorie byla
pojmenována podle způsobu, kterým se červi šíří z počítače do počítače
pomocí sítí, e-mailu a dalších datových kanálů. Mnoho červů se tak může
šířit poměrně vysokou rychlostí.
Červ pronikne do počítače, vypočítá síťové adresy dalších počítačů a
rozešle na ně v dávce své kopie. Kromě síťových adres červi často
využívají údaje z adresářů e-mailových klientských aplikací. Některé
z těchto škodlivých programů příležitostně vytvářejí pracovní soubory na
systémových discích, mohou však pracovat bez jakýchkoli systémových
prostředk
Viry
Programy, které infikují jiné programy přidáním svého vlastního kódu, aby
po spuštění infikovaného souboru nad ním získaly kontrolu. Tato
jednoduchá definice vysvětluje základní akci prováděnou virem – infekci.
Trojští koně
Programy, které v počítačích provádějí neoprávněné akce, jako například
odstranění informací na jednotkách, zablokování počítače, krádež
důvěrných informací a podobně. Škodlivé programy z této kategorie
nejsou viry v tradičním smyslu slova (tj. neinfikují jiné počítače nebo
data). Trojští koně nemohou sami o sobě proniknout do jiných počítačů a
šíří je hackeři, kteří je vydávají za běžný software. Škody, které způsobují,
mohou několikanásobně převýšit škody způsobované tradičními virovými
útoky.
Nejrozšířenějším typem škodlivých programů, které poškozují počítačová data,
jsou v poslední době červi. Za nimi následují viry a trojští kon
programy kombinují funkce dvou nebo dokonce tří těchto kategorií.
Adware
Programový kód, který je bez vědomí uživatele součástí softwaru a je
určen k zobrazování reklam. Adware je obvykle zabudován do softwaru,
který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto
programy také často shromažďují osobní údaje o uživateli a odesílají je
tvůrci programu, mění nastavení prohlížeče (domovská stránka, stránka
vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které
ů (s výjimkou paměti RAM).
ě. Některé škodlivé
14 Kaspersky Internet Security 6.0
uživatel nemůže ovlivnit. To vše může vést k narušení zásad
zabezpečení a k přímým finančním ztrátám.
Spyware
Software, který shromažďuje informace o konkrétním uživateli nebo
organizaci bez jejich vědomí. Uživatel ani nemusí mít podezření, že je
v jeho počítači nainstalován spyware. Cílem spywaru je obecně:
• sledovat akce uživatele v počítači;
• shromažďovat informace o obsahu pevného disku; v těchto
případech tyto programy nejčastěji prohledají několik složek a
registr systému a sestaví seznam softwaru nainstalovaného
v počítači;
• shromažďovat informace o kvalitě připojení, šířce pásma,
rychlosti modemu atd.
Riskware
Potenciálně nebezpečný software, který nemá škodlivou funkci, ale může
být použit hackery jako pomocná součást škodlivého kódu, protože
obsahuje slabiny a chyby. Přítomnost takových programů v počítači za
určitých podmínek představuje ohrožení dat. K těmto programům patří
například ně
které nástroje pro vzdálenou správu, nástroje pro přepínání
rozložení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro
zastavování procesů nebo skrývání jejich činnosti.
Dalším typem škodlivých programů vedle adwaru, spywaru a riskwaru jsou
programy, které se připojí k webovému prohlížeči a přesměrovávají provoz. Na
takový program jste s největší pravděpodobností narazili, pokud jste někdy
otevřeli webovou stránku, přestože jste zadali adresu jiné stránky.
Žertovné programy
Software, který nezpůsobuje žádné přímé škody, ale zobrazuje zprávy o
tom, že byly způsobeny škody nebo že za určitých podmínek mohou být
způsobeny. Tyto programy často varují uživatele před nebezpečím, které
neexistuje – zobrazují například zprávy o formátování disku (ke kterému
ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve
skutečnosti nejsou napadeny.
Nástroje rootkit
Nástroje používané ke skrytí škodlivých činností. Maskují škodlivé
programy před odhalením antivirovými programy. Nástroje rootkit upraví
operační systém v počítači a změní jeho základní funkce, aby utajily svou
přítomnost a akce prováděné hackerem v infikovaném počítači.
Další nebezpečné programy
Ohrožení zabezpečení počítače 15
Programy vytvořené za účelem přípravy útoků DoS na vzdálené servery
nebo napadání dalších počítačů a programy, které jsou součástí prostředí
pro vývoj škodlivých programů. K těmto programům patří nástroje
hackerů, nástroje pro vytváření virů, programy pro zjišťování zranitelných
míst, programy pro zjišťování hesel a další typy programů používaných
k prolamování síťových prostředků nebo k pronikání do systémů.
Útoky hackerů
Útoky hackerů mohou být prováděny hackery nebo škodlivými programy.
Jejich cílem je krádež informací ze vzdáleného počítače, způsobení
selhání systému nebo získání plné kontroly nad prostředky systému.
Podrobný popis typů útoků blokovaných aplikací Kaspersky Internet
Security naleznete v části Seznam zjišťovaných síťových útoků
.
Některé typy podvodů online
Phishing je podvod online, který používá hromadně rozesílanou
elektronickou poštu k odcizení důvěrných informací uživateli, obecně
finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby
maximálně připomínaly informační e-maily zasílané bankami a známými
společnostmi. Tyto e-maily obsahují odkazy na falešné servery vytvořené
hackery jako kopie serverů organizací, za které se vydávají. Na tomto
serveru je uživatel požádán, aby zadal například číslo své kreditní karty
nebo jiné důvěrné informace.
Programy pro telefonické připojení k placeným webům – typ podvodu
online, který neoprávněně používá placené internetové služby (obvykle se
jedná o webové servery pornografické povahy). Tyto programy
nainstalované hackery naváží modemové připojení z počítače na číslo
placené služby. Tato čísla mají často velmi vysoké sazby a uživatel je
nucen platit enormní účty za telefon.
Rušivá reklama
Tato kategorie zahrnuje překryvná okna a proužkové reklamy, které se
otevírají při používání webového prohlížeče. Informace v těchto oknech
pro vás všeobecně nejsou přínosné. Překryvná okna a proužkové
reklamy ruší uživatele od práce a spotřebovávají přenosovou kapacitu.
Nevyžádaná pošta
Nevyžádaná pošta je anonymní nevyžádaná elektronická pošta. Zahrnuje
zprávy marketingové, politické a provokativní povahy a e-maily se žádostí
o pomoc. Další kategorií nevyžádané pošty jsou e-maily, které nabízejí
investování značných finančních částek nebo účast v pyramidových
schématech, e-maily, jejichž cílem jsou krádeže hesel a čísel kreditních
karet, a e-maily s výzvou k zaslání přátelům (řetězové zprávy).
16 Kaspersky Internet Security 6.0
Aplikace Kaspersky Internet Security používá ke zjišťování a blokování těchto
typů hrozeb dvě metody:
• Reaktivní – metody založené na vyhledávání škodlivých souborů pomocí
pravidelně aktualizované databáze signatur hrozeb. Součástí této metody
je přidávání signatur hrozeb do databáze a stahování aktualizací.
• Proaktivní – tato metoda není na rozdíl od reaktivní ochrany založena na
analýze kódu, ale na analýze chování systému. Jejím cílem je zjišťování
nových hrozeb, které dosud nebyly definovány pomocí signatur.
Využitím obou těchto metod aplikace Kaspersky Internet Security poskytuje
komplexní ochranu počítače před známými i novými hrozbami.
1.4. Příznaky infekce
O infekci počítače svědčí řada příznaků. Zjistíte-li neobvyklé chování počítače,
zejména:
• zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání
nezvyklých zvuků,
• neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM,
• svévolné spuštění programu v počítači bez vašeho zásahu,
• zobrazení upozornění, že program v počítači se pokouší přistupovat
k Internetu, přestože jste takovou akci neprovedli,
pak je počítač velmi pravděpodobně napaden virem.
Existuje také několik typických příznaků napadení počítače virem prostřednictvím
e-mailu:
• Přátelé nebo známí vás informují, že od vás přijali zprávy, které jste nikdy
neodeslali.
• Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy
odesilatele nebo záhlaví.
Je třeba poznamenat, že tyto příznaky mohou být způsobeny i jinými potížemi
než viry. Ně
zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače.
Existují také nepřímé příznaky infekce počítače:
• Počítač se často zablokuje nebo dochází k haváriím.
• Počítač zavádí programy pomalu.
• Nelze spustit operační systém.
kdy mohou mít jiné příčiny. Infikované zprávy mohou být například
Ohrožení zabezpečení počítače 17
• Soubory a složky mizí nebo je jejich obsah poškozen.
• Dochází k častému přístupu na pevný disk (indikátor bliká).
• Dochází k zablokování webového prohlížeče (například aplikace
Microsoft Internet Explorer) nebo k jeho neočekávanému chování (nelze
například zavřít okno aplikace).
V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo
softwaru. Bez ohledu na skutečnost, že tyto příznaky jsou jen zřídka projevem
infekce počítače, doporučujeme, abyste při jejich zjištění provedli úplnou kontrolu
počítače (viz oddíl 5.4 na str. 58) s nastavením doporučeným odborníky
společnosti Kaspersky Lab.
1.5. Jak postupovat při zjištění
příznaků infekce
Zjistíte-li podezřelé chování počítače, postupujte takto:
1. Zachovejte klid! Nepropadejte panice. Toto zlaté pravidlo může
zabránit ztrátě důležitých dat a pomůže vám předejít zbytečnému
stresu.
2. Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.
3. Jestliže se infekce projevuje tak, že nelze spustit počítač z pevného
disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se
spustit počítač v nouzovém režimu nebo z diskety systému Windows
pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního
systému do počítače.
4. Dříve než podniknete jakékoli kroky, zazálohujte soubory na
vyměnitelné paměťové médium (disketa, disk CD, jednotka Flash atd.).
5. Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Internet
Security.
6. Aktualizujte signatury hrozeb aplikace (viz oddíl 5.8 na str. 61). Je-li to
možné, stáhněte aktualizace z Internetu z neinfikovaného počítače
u známého, v internetové kavárně nebo v práci. Je lépe použít jiný
počítač, protože při připojení k Internetu pomocí napadeného počítače
by mohl virus odeslat hackerů
virus zaslán na adresy uložené ve vašem adresáři. Proto je v případě,
že máte podezření na napadení virem, nejvhodnějším postupem
okamžité odpojení počítače od Internetu. Aktualizace signatur hrozeb
můžete také získat na disketě od společnosti Kaspersky Lab nebo jejích
distributorů a aktualizovat signatury pomocí této diskety.
m důležité informace nebo by mohl být
18 Kaspersky Internet Security 6.0
7. Vyberte úroveň zabezpečení doporučenou odborníky společnosti
Kaspersky Lab.
8. Spusťte úplnou kontrolu počítače (viz oddíl 5.4 na str. 58).
1.6. Předcházení infekci
Ani nejspolehlivější a nejdůmyslnější opatření vám nezajistí 100% ochranu před
počítačovými viry a trojskými koni. Budete-li však mít na paměti následující sadu
pravidel, značně snížíte pravděpodobnost virových útoků a úroveň možných
škod.
Jednou ze základních metod boje s viry je, podobně jako ve zdravotnictví, dobře
načasovaná prevence. Počítačová prevence se skládá z několika pravidel,
jejichž dodržováním můžete podstatně snížit pravděpodobnost nákazy virem a
ztráty dat.
V následujícím přehledu jsou uvedena základní bezpečnostní pravidla. Jejich
dodržováním můžete předcházet virovým útokům.
Pravidlo č. 1: Používejte antivirový software a programy pro zabezpečení
Internetu. Postupujte takto:
• Co nejdříve nainstalujte aplikaci Kaspersky Internet Security.
• Pravidelně (viz oddíl 5.8 na str. 61) aktualizujte signatury hrozeb aplikace.
Během virových epidemií můžete signatury aktualizovat několikrát denně.
V takových situacích jsou signatury hrozeb na aktualizačních serverech
společnosti Kaspersky Lab aktualizovány ihned.
• Vyberte nastavení zabezpe
pro váš počítač. Budete neustále chráněni od okamžiku zapnutí počítače
a proniknutí virů do počítače bude značně ztíženo.
• Nakonfigurujte nastavení úplné kontroly doporučené odborníky
společnosti Kaspersky Lab a naplánujte kontrolu v intervalu minimálně
jednou týdně. Pokud jste nenainstalovali součást Anti-Hacker,
doporučujeme, abyste tak učinili k zajištění ochrany počítače při
používání Internetu.
Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní:
• Před použitím vyměnitelných paměťových médií (diskety, disky CD,
jednotky Flash atd.) je vždy zkontrolujte na výskyt virů (viz oddíl 5.6 na
str. 59).
• Zacházejte s e-maily opatrně. Neotvírejte soubory přijaté e-mailem, pokud
si nejste jisti, že vám měly být skutečně zaslány, a to ani v případě, že
odesilatele znáte.
čení doporučené společností Kaspersky Lab
Ohrožení zabezpečení počítače 19
• Buďte opatrní při práci s informacemi získanými z Internetu. Jestliže vás
webová stránka vyzve k instalaci nového programu, ujistěte se, že má
certifikát zabezpečení.
• Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě,
zkontrolujte jej pomocí aplikace Kaspersky Internet Security.
• Při výběru webových serverů, které navštěvujete, postupujte uvážlivě.
Mnoho serverů je napadeno nebezpečnými skriptovými viry nebo
internetovými červy.
Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab.
Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové
epidemie dlouho předtím, než dosáhnou vrcholu. Pravděpodobnost
infekce v těchto případech není tak vysoká a jakmile stáhnete aktualizace
signatur virů, budete mít dostatek času na zajištění ochrany před novým
virem.
Pravidlo č. 4: Nedůvěřujte falešným varováním před viry, jako například
žertovným programům a e-mail
ům o hrozících infekcích.
Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte
aktualizace operačního systému Windows.
Pravidlo č. 6: Kupujte pravé kopie softwaru od oficiálních distributorů.
Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač.
Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení:
• Pravidelně zálohujte data. Budete-li mít záložní kopie, lze systém
v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční
diskety, disky CD, jednotky Flash a další paměťová média se softwarem a
cennými informacemi na bezpečném místě.
• Vytvořte záchranný disk (viz oddíl 16.9 na str. 246), ze kterého můžete
spustit čistý operační systém.
Pravidlo č. 9: Pravidelně kontrolujte seznam programů nainstalovaných
v počítači. Otevřete panel Přidat nebo odebrat programy ve složce
Ovládací panely
nebo otevřete složku Program Files. Zde můžete nalézt
software, který byl nainstalován do počítače bez vašeho vědomí, například
během používání Internetu nebo při instalaci jiného programu. Některé
z těchto programů jsou téměř vždy potenciálně nebezpečné programy.
KAPITOLA 2. KASPERSKY
INTERNET SECURITY 6.0
Aplikace Kaspersky Internet Security 6.0 je produkt pro zabezpečení dat nové
generace.
To, čím se aplikace Kaspersky Internet Security 6.0 skutečně odlišuje od jiného
softwaru a dokonce od ostatních produktů společnosti Kaspersky Lab, je
mnohostranný přístup k zabezpečení dat v počítači uživatele.
2.1. Co je nového v aplikaci
Kaspersky Internet Security 6.0
Aplikace Kaspersky Internet Security 6.0 představuje neotřelý přístup
k zabezpečení dat. Hlavní funkcí aplikace je, že spojuje a značně vylepšuje
stávající funkce všech produktů společnosti v jediném řešení zabezpečení.
Aplikace poskytuje antivirovou ochranu a také ochranu před nevyžádanou
poštou a útoky hackerů. Nové moduly chrání uživatele před neznámými
hrozbami, útoky phishing a nástroji rootkit.
K zajištění úplného zabezpečení již není nutné instalovat do počítače několik
produktů. Stačí nainstalovat aplikaci Kaspersky Internet Security 6.0.
Komplexní ochrana pokrývá všechny kanály, kterými mohou být odesílána nebo
přijímána data. Díky flexibilnímu nastavení kterékoli součásti lze aplikaci
Kaspersky Internet Security maximálně přizpůsobit potřebám každého uživatele.
Je také možné nastavit všechny součásti ochrany z jednoho místa.
Podívejme se blíže na nové funkce aplikace Kaspersky Internet Security 6.0.
Nové funkce ochrany
• Aplikace Kaspersky Internet Security nyní chrání před známými
škodlivými programy i před programy, které dosud nebyly odhaleny.
Hlavní výhodou aplikace je součást Proaktivní obrana (viz Kapitola 10 na
str. 115). Tato součást je založena na analýze chování aplikací
nainstalovaných do počítače, sledování změn v registru systému,
sledování maker a boji se skrytými hrozbami. Součást používá heuristický
analyzátor, který umožňuje zjišť
V rámci této ochrany je uchovávána historie škodlivých činností, pomocí
níž lze vrátit změny provedené škodlivými činnostmi a obnovit předchozí
stav systému.
ovat různé typy škodlivých programů.
Kaspersky Internet Security 6.0 21
• Aplikace chrání před nástroji rootkit a programy pro telefonické připojení,
blokuje proužkovou reklamu, překryvná okna a škodlivé skripty stažené
z webových stránek a rozpoznává servery útoků phishing.
• Byla vylepšena technologie součásti File Anti-Virus: nyní můžete snížit
zatížení a zvýšit rychlost kontroly souborů. K tomu pomáhají technologie
iCheck a iSwift a také možnost kontroly jen nových nebo změněných
souborů (viz oddíl 7.2.1 na str. 88). Aplikace tak neprovádí opakovanou
kontrolu souborů, které nebyly od poslední kontroly změněny.
• Kontrola nyní probíhá na pozadí, zatímco používáte počítač. Kontrola
může vyžadovat značné množství času a systémových prostředků,
uživatel však nyní může nadále používat počítač. Vyžaduje-li některá
operace systémové prostředky, antivirová kontrola bude pozastavena,
dokud nebude tato operace dokončena. Kontrola pak bude pokračovat
z místa, kde byla pozastavena.
• Kritické oblasti počítače, jejichž napadení by mohlo mít vážné následky,
mají přiřazenu samostatnou úlohu. Můžete nakonfigurovat spuštění této
úlohy při každém spuštění systému.
• Byla značně vylepšena ochrana uživatelské pošty př
ed škodlivými
programy a nevyžádanou poštou. Aplikace provádí antivirovou kontrolu a
kontrolu nevyžádané pošty ve zprávách odeslaných těmito protokoly:
• IMAP, SMTP a POP3 bez ohledu na použitého poštovního
klienta,
• NNTP (jen antivirová kontrola) bez ohledu na použitého
poštovního klienta,
• MAPI a HTTP (pomocí modulů plug-in pro aplikace MS Outlook
a The Bat!).
• Pro nejrozšířenější poštovní klienty, jako jsou aplikace Outlook, Microsoft
Outlook Express a The Bat!, jsou k dispozici moduly plug-in, které
umožňují nakonfigurovat ochranu pošty před viry i nevyžádanou poštou
přímo v klientovi.
• Výuka součásti Anti-Spam probíhá během práce s poštou ve složce
doručené pošty, zohledňuje způsob nakládání s poštou a poskytuje
maximální flexibilitu při konfigurování rozpoznávání nevyžádané pošty.
Základem výuky je Bayesův algoritmus. Můžete vytvořit černou a bílou
listinu odesílatelů a klíčových frází, které charakterizují nevyžádanou
poštu.
Součást Anti-Spam používá databázi útoků phishing. Umožňuje filtrovat
e-maily, jejichž cílem je získávat důvěrné informace finanční povahy.
22 Kaspersky Internet Security 6.0
• Aplikace filtruje příchozí a odchozí provoz, sleduje a blokuje hrozby
obvyklých síťových útoků a umožňuje používat během připojení
k Internetu neviditelný režim.
• Při používání sítě můžete také nadefinovat, které sítě jsou zcela
důvěryhodné a které je nutné velmi pečlivě sledovat.
• Funkce pro upozorňování uživatele (viz oddíl 16.10.1 na str. 250) byla
rozšířena o určité události, ke kterým dochází během činnosti aplikace.
U každé z těchto událostí můžete vybrat následující způsoby upozornění:
e-mail, zvukové upozornění nebo překryvné zprávy.
• Do aplikace byly přidány funkce sebeobrany: ochrana proti vzdálené
správě a ochrana nastavení aplikace heslem. Tyto funkce pomáhají
zabraňovat škodlivým programům, hackerům a neoprávněným uživatelům
v deaktivaci ochrany.
• Aplikace nyní používá technologii obnovení systému k odstranění
škodlivého kódu z registru a systému souborů počítače a k obnovení
systému do stavu, ve kterém se nacházel před provedením škodlivých
akcí.
Nové funkce rozhraní aplikace
• Nové rozhraní aplikace Kaspersky Internet Security usnadňuje používání
jejích funkcí. Lze také změnit vzhled aplikace vytvořením vlastní grafiky a
barevných schémat.
• Aplikace během používání pravidelně poskytuje tipy: zobrazuje
informační zprávy o úrovni ochrany, doprovází svou činnost radami a tipy
a obsahuje podrobnou nápovědu.
Nové funkce aktualizace aplikace
• Tato verze aplikace používá nový a zdokonalený postup aktualizace:
aplikace Kaspersky Internet Security automaticky zjišťuje nové
aktualizace signatur hrozeb a aplikačních modulů, které potřebuje
k činnosti. Aktualizace jsou stahovány automaticky, jakmile je možné
připojit se k aktualizačním serverům společnosti Kaspersky Lab.
• Aplikace stahuje jen aktualizace, které dosud nemáte. Tím dochází až
k desetinásobnému zmenšení objemu stahovaných dat.
• Během aktualizace je zjištěn optimální zdroj aktualizací, který je nastaven
jako výchozí pro další stahování.
• Nyní lze zakázat používání serveru proxy, jsou-li aktualizace aplikace
stahovány z místního zdroje. Dochází tak ke značnému snížení provozu
na serveru proxy.
Kaspersky Internet Security 6.0 23
• Aplikace má funkci vrácení aktualizace, která umožňuje obnovit poslední
funkční verzi signatur, dojde-li například k poškození signatur hrozeb
nebo chybě při kopírování.
2.2. Na čem je založena obrana
prostřednictvím aplikace
Kaspersky Internet Security
Ochrana prostřednictvím aplikace Kaspersky Internet Security je navržena
s ohledem na zdroje ohrožení. Jinými slovy, každou hrozbou se zabývá
samostatná součást aplikace, která ji sleduje a provádí potřebné akce, aby
zabránila škodlivým dopadům této hrozby na uživatelská data. Díky této struktuře
je sada zabezpečení flexibilní a součásti lze snadno konfigurovat, aby
vyhovovaly potřebám konkrétního uživatele nebo celého podniku.
Aplikace Kaspersky Internet Security obsahuje:
• součásti ochrany (viz oddíl 2.2.1 na str. 23), které poskytují komplexní
ochranu všech kanálů pro přenos a výměnu dat v počítači,
• úlohy antivirové kontroly (viz oddíl 2.2.2 na str. 25), které kontrolují
jednotlivé soubory, složky, disky nebo oblasti na výskyt virů,
• podpůrné nástroje (viz oddíl 2.2.3 na str. 26), které poskytují podporu
aplikace a rozšiřují její schopnosti.
2.2.1. Součásti ochrany
Následující součásti ochrany zajišťují ochranu počítače v reálném čase:
File Anti-Virus
Systém souborů může obsahovat viry a další nebezpečné programy.
Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu
uloženy v systému souborů celé roky, aniž by se jakkoli projevily. Stačí
však jen otevřít napadený soubor nebo se jej například pokusit zkopírovat
na disk a virus bude okamžitě aktivován.
File Anti-Virus je součást, která sleduje systém souborů počítače.
Kontroluje všechny soubory, které lze otevřít, spustit nebo uložit do
počítače a na připojené diskové jednotky. Aplikace Kaspersky Internet
Security zachytí každý otevíraný soubor a zkontroluje ho na přítomnost
známých virů. Soubor bude možné dále používat, jen pokud nebude
napaden nebo bude-li součástí File Anti-Virus úspěšně dezinfikován.
24 Kaspersky Internet Security 6.0
Pokud soubor nelze z nějakého důvodu dezinfikovat, bude odstraněn a
jeho kopie bude uložena do složky Záloha (viz oddíl 16.2 na str. 221)
nebo přesunuta do karantény (viz oddíl 16.1 na str. 217).
Mail Anti-Virus
E-mail je hackery často používán k šíření škodlivých programů. Jedná se
o jeden z nejčastějších způsobů šíření červů. Z tohoto důvodu je velmi
důležité sledovat všechny e-maily.
Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a
odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich
přítomnost škodlivých programů. Aplikace poskytne adresátovi přístup
k e-mailu, jen pokud neobsahuje nebezpečné objekty.
Web Anti-Virus
Při otevírání různých webových stránek riskujete napadení viry, které jsou
připojeny ke skriptům spouštěným na webových serverech, a dále
riskujete stažení nebezpečných objektů do počítače.
Součást Web Anti-Virus je speciálně navržena, aby takovým situacím
předcházela. Tato součást zachycuje a blokuje skripty na webových
serverech, pokud představují ohrožení. Sou
část pečlivě sleduje veškerý
provoz prostřednictvím protokolu HTTP.
Proaktivní obrana
Každým dnem vznikají další a další škodlivé programy. Stávají se stále
složitější, kombinují několik typů a způsoby, které používají ke svému
šíření, se stále obtížněji odhalují.
Ke zjišťování nových škodlivých programů
dříve, než budou moci
napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást
nazvanou Proaktivní obrana. Tato součást je založena na sledování a
analýze chování všech programů, které jsou nainstalovány v počítači.
Aplikace Kaspersky Internet Security posoudí akce prováděné aplikací a
rozhodne, zda je aplikace nebezpečná. Proaktivní obrana chrání počítač
před známými viry i před novými, které dosud nebyly odhaleny.
Anti-Spy
Programy, které zobrazují reklamy bez vyžádání uživatele (proužkové
reklamy a překryvná okna), programy, které bez schválení uživatele
vytáčejí telefonní čísla placených internetových služeb, nástroje pro
vzdálenou správu a sledování, žertovné programy atd. se v poslední době
staly ještě rozšířenější.
Součást Anti-Spy sleduje tyto akce v počítači a blokuje je. Blokuje
například proužkové reklamy a překryvná okna, která obtěžují uživatele
během používání Internetu, blokuje programy, které se pokoušejí o
Kaspersky Internet Security 6.0 25
automatické vytáčení, a analyzuje webové stránky, zda neobsahují útoky
phishing.
Anti-Hacker
Hackeři použijí k proniknutí do počítače jakoukoli potenciální slabinu, ať je
to otevřené připojení k síti, přenos dat mezi počítači atd.
Součást Anti-Hacker je navržena k ochraně počítače během používání
Internetu a dalších sítí. Sleduje příchozí a odchozí připojení a kontroluje
porty a datové pakety.
Anti-Spam
Nevyžádaná pošta sice nepředstavuje přímé ohrožení počítače, zvyšuje
však zatížení poštovních serverů, plní poštovní schránku a okrádá vás o
čas, čímž způsobuje finanční škody.
Součást Anti-Spam se připojí k poštovnímu klientovi nainstalovanému
v počítači a vyhledává ve veškeré příchozí poště nevyžádaný obsah.
Všechny e-maily, které obsahují nevyžádanou poštu, jsou označeny
speciálním záhlavím. Součást Anti-Spam lze také nakonfigurovat, aby
zpracovávala nevyžádanou poštu podle požadavků (automaticky ji
odstranila, přesunula do zvláštní složky atd.).
2.2.2. Úlohy antivirové kontroly
Kromě neustálého sledování všech potenciálních kanálů, kterými mohou
škodlivé programy proniknout do počítače, je velmi důležité pravidelně
kontrolovat počítač na výskyt virů. Je to nezbytné, aby bylo možné vyloučit
možnost šíření škodlivých programů, které nebyly součástmi zabezpečení
odhaleny, protože je nastavena příliš nízká úroveň zabezpečení nebo z jiného
důvodu.
Aplikace Kaspersky Internet Security obsahuje tři úlohy antivirové kontroly:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola
zahrnuje systémovou paměť, programy zaváděné při spuštění systému,
spouštěcí sektory pevného disku a systémové složky Windows a
system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez
kontroly celého počítače.
Tento počítač
Vyhledání virů v počítači prostřednictvím důkladné kontroly všech
diskových jednotek, paměti a souborů.
Spouště
cí objekty
26 Kaspersky Internet Security 6.0
Antivirová kontrola všech programů, které jsou zaváděny automaticky při
spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů
na pevných discích.
Můžete také vytvořit další úlohy antivirové kontroly a naplánovat jejich provádění.
Můžete například vytvořit úlohu kontroly poštovní databáze, která bude
spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty.
2.2.3. Nástroje aplikace
Součástí aplikace Kaspersky Internet Security je řada podpůrných nástrojů. Jsou
navrženy tak, aby poskytovaly softwarovou podporu v reálném čase, rozšiřovaly
schopnosti aplikace a pomáhaly uživateli při jejím používání.
Aktualizační nástroj
K tomu, aby byla aplikace Kaspersky Internet Security neustále
připravena na jakýkoli útok hackerů nebo mohla odstranit virus či jiný
nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu
je určen aktualizační nástroj. Tento nástroj zajišťuje aktualizaci signatur
hrozeb a modulů aplikace Kaspersky Internet Security používaných při
činnosti aplikace.
Datové soubory
Každá součást zabezpečení, úloha antivirové kontroly a aktualizace
aplikace vytvářejí během své činnosti zprávy. Tyto zprávy obsahují
informace o provedených operacích a jejich výsledcích. Díky funkci
Zprávy budete mít neustále k dispozici aktuální informace o činnosti
všech součástí aplikace Kaspersky Internet Security. V případě, že dojde
k potížím, můžete tyto zprávy zaslat společnosti Kaspersky Lab, jejíž
odborníci situaci podrobně prostudují a co nejrychleji vám pomohou.
Aplikace Kaspersky Internet Security ukládá všechny soubory podezřelé
z toho, že jsou nebezpečné, do zvláštní oblasti zvané karanténa. Soubory
jsou zde ukládány v šifrované podobě, aby nemohlo dojít k infikování
poč
ítače. Tyto objekty lze zkontrolovat na výskyt virů, obnovit je do
předchozího umístění nebo odstranit. Do karantény také můžete přidávat
soubory sami. Všechny soubory, u kterých se po dokončení antivirové
kontroly neprokáže infekce, jsou automaticky obnoveny do původního
umístění.
Ve složce Záloha jsou uchovávány kopie souborů, které aplikace
dezinfikovala a odstranila. Tyto kopie jsou vytvářeny pro případ, že by
bylo třeba soubory obnovit nebo získat informace o jejich infekci. Záložní
kopie souborů jsou rovněž ukládány v šifrované podobě, aby nemohlo
docházet k dalšímu infikování.
Kaspersky Internet Security 6.0 27
Soubor je možné ze složky Záloha obnovit do původního umístění a kopii
odstranit.
Záchranný disk
Aplikace Kaspersky Internet Security obsahuje speciální funkci pro
vytvoření záchranného disku.
Vytvoření takového disku představuje záložní plán pro případ, že budou
systémové soubory poškozeny útokem viru a nebude možné spustit
operační systém. V takovém případě můžete pomocí záchranného disku
spustit počítač a obnovit systém do stavu před provedením škodlivé akce.
Podpora
Všichni zaregistrovaní uživatelé aplikace Kaspersky Internet Security
mohou využívat naší služby technické podpory. Chcete-li zjistit, kde
přesně můžete získat technickou podporu, použijte funkci Podpora.
Zde naleznete seznam častých dotazů. Je možné, že vám pomohou
problém vyřešit. K technické podpoře také budete moci přistupovat online
a s aplikací Kaspersky Internet Security vám samozřejmě vždy ochotně
pomůžeme telefonicky nebo e-mailem.
2.3. Hardwarové a softwarové
systémové požadavky
K zajištění správné činnosti aplikace Kaspersky Internet Security 6.0 musí
počítač splňovat následující minimální požadavky:
Všeobecné požadavky:
• 50 MB volného místa na pevném disku,
• jednotka CD-ROM (k instalaci aplikace Kaspersky Internet Security 6.0
z instalačního disku CD),
• aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci signatur
hrozeb a aplikačních modulů prostřednictvím Internetu),
• instalační služba Microsoft Windows Installer 2.0.
Systém Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT
Workstation 4.0 (aktualizace Service Pack 6a):
• procesor Intel Pentium 300 MHz nebo rychlejší,
• 64 MB paměti RAM.
28 Kaspersky Internet Security 6.0
Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo
vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
(aktualizace Service Pack 1 nebo vyšší):
• procesor Intel Pentium 300 MHz nebo rychlejší,
• 128 MB paměti RAM.
2.4. Sady softwaru
Aplikaci Kaspersky Internet Security můžete zakoupit od prodejců v krabicovém
balení nebo v internetových obchodech (například na adrese www.kaspersky.ru
v části eStore).
Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat:
• zalepenou obálku s instalačním diskem CD, který obsahuje programové
soubory,
• uživatelskou příručku,
• licenční klíč na speciální disketě,
• registrační kartu, na které je uvedeno sériové číslo produktu,
• licenční smlouvu s koncovým uživatelem (EULA).
Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA.
Pokud aplikaci Kaspersky Internet Security zakoupíte v internetovém obchodě,
zkopírujete produkt z webové stránky společnosti Kaspersky Lab a instalační
balíček bude kromě samotné aplikace obsahovat také tuto uživatelskou příručku.
Licenční klíč vám bude zaslán e-mailem po zaplacení.
2.4.1. Licenční smlouva s koncovým
uživatelem
Licenční smlouva s koncovým uživatelem (EULA) je právní smlouvou mezi vámi
a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený
software používat.
Pečlivě si smlouvu EULA přečtěte.
Jestliže s podmínkami smlouvy EULA nesouhlasíte, můžete vrátit produkt
v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za
aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto
případě zůstat zalepená.
Kaspersky Internet Security 6.0 29
Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami
smlouvy EULA.
2.4.2. Registrační karta
Vyplňte prosím na útržku registrační karty co nejúplnější kontaktní informace
(celé jméno, telefonní číslo a e-mailovou adresu) a zašlete jej prodejci, u kterého
jste aplikaci zakoupili.
Pokud se vaše adresa nebo telefonní číslo v budoucnosti změní, upozorněte
prosím společnost, které jste útržek registrační karty zaslali.
Registrační karta je dokument, na jehož základě získáte v naší společnosti
status registrovaného uživatele. Získáte tak nárok na technickou podporu až do
vypršení platnosti licence. Registrovaní uživatelé, kteří se přihlásí k odběru zpráv
společnosti Kaspersky Lab e-mailem, také budou dostávat informace o nově
vydaném softwaru.
2.5. Podpora registrovaných
uživatelů
Společnost Kaspersky Lab poskytuje registrovaným uživatelům celou řadu
služeb, které umožňují efektivněji využívat aplikaci Kaspersky Internet Security.
Po zakoupení licence se stanete registrovaným uživatelem aplikace a až do
vypršení platnosti licence vám budou k dispozici následující služby:
• nové verze aplikace zdarma,
• konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace
telefonicky a e-mailem,
• informace o nových produktech společnosti Kaspersky Lab a nových
virech (tato služba je k dispozici uživatelům, kteří se přihlásí k odběru
zpráv společnosti Kaspersky Lab e-mailem).
Společnost Kaspersky Lab neposkytuje technickou podporu k používání a
činnosti operačního systému a produktů jiných výrobců.
KAPITOLA 3. INSTALACE
APLIKACE KASPERSKY
INTERNET SECURITY 6.0
Je možné provést úplnou nebo částečnou instalaci aplikace Kaspersky Internet
Security do počítače.
Pokud zvolíte částečnou instalaci, můžete vybrat součásti k instalaci nebo
můžete automaticky nainstalovat jen antivirové součásti (viz krok 9 postupu
instalace). Další součásti aplikace můžete nainstalovat později, budete k tomu
však potřebovat instalační disk. Je doporučeno zkopírovat instalační disk na
pevný disk nebo spustit instalaci aplikace z příkazového řádku:
msiexec /a <instalační_soubor>
Ve druhém případě instalační služba Windows Installer automaticky zkopíruje
soubory z instalačního disku do počítače.
3.1. Postup instalace
Chcete-li nainstalovat aplikaci Kaspersky Internet Security do počítače, otevřete
soubor služby Windows Installer (MSI) z instalačního disku CD.
Poznámka:
Instalace aplikace z instalačního balíčku staženého z Internetu se nijak neliší od
instalace z instalačního disku CD.
Spustí se průvodce instalací aplikace. Každé okno průvodce obsahuje sadu
tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich
funkcí:
• Další – potvrzení akce a přechod k dalšímu kroku instalace.
• Zpět – návrat k předchozímu kroku instalace.
• Storno – zrušení instalace produktu.
• Dokončit – dokončení instalace aplikace.
Podívejme se blíže na kroky instalace.
Instalace aplikace Kaspersky Internet Security 6.0 31
Krok 1. Kontrola systémových podmínek potřebných
k instalaci aplikace Kaspersky Internet Security
Před instalací aplikace do počítače instalační program zkontroluje operační
systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci
aplikace Kaspersky Internet Security. Vyhledá také v počítači další potřebné
programy a ověří, že vaše uživatelská práva umožňují instalaci softwaru.
Nebude-li některý z těchto požadavků splněn, instalační program zobrazí
příslušnou zprávu. Před instalací aplikace Kaspersky Internet Security je
doporučeno nainstalovat požadované aktualizace Service Pack pomocí nástroje
Windows Update a požadované programy.
Krok 2. Úvodní okno průvodce instalací
Pokud systém splňuje všechny požadavky, zobrazí se po otevření instalačního
souboru okno průvodce instalací s informací, že byla zahájena instalace aplikace
Kaspersky Internet Security.
Chcete-li v instalaci pokračovat, klepněte na tlačítko Další. Instalaci můžete
zrušit klepnutím na tlačítko Storno.
Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem
Následující okno obsahuje licenční smlouvu s koncovým uživatelem mezi vámi a
společností Kaspersky Lab. Pečlivě si smlouvu přečtěte a pokud souhlasíte se
všemi jejími podmínkami, vyberte možnost S podmínkami licenční smlouvy
souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat.
Krok 4. Výběr instalační složky
V dalším kroku instalace aplikace Kaspersky Internet Security bude určeno, do
které složky v počítači bude aplikace nainstalována. Výchozí cesta je:
<Jednotka>\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Chcete-li zadat jinou složku, klepněte na tlačítko Procházet a vyberte složku
v okně, které se zobrazí, nebo zadejte cestu ke složce do příslušného pole.
Pamatujte, že pokud zadáte úplný název instalační složky ručně, nesmí být delší
než 200 znaků a nesmí obsahovat speciální znaky.
Pokračujte v instalaci klepnutím na tlačítko Další.
32 Kaspersky Internet Security 6.0
Krok 5. Výběr typu instalace
V tomto kroku vyberete, které součásti aplikace chcete nainstalovat do počítače.
Máte tři možnosti:
Úplná. Pokud vyberete tuto možnost, budou nainstalovány všechny součásti
aplikace Kaspersky Internet Security. Další postup viz Krok 7. .
Vlastní. Jestliže vyberete tuto možnost, bude třeba vybrat součásti aplikace,
které chcete nainstalovat. Další informace viz Krok 6. .
Antivirové součásti. Tato možnost nainstaluje jen součásti, které poskytují
ochranu proti virům. Součásti Anti-Hacker, Anti-Spam a Anti-Spy
nebudou nainstalovány.
Vyberte typ instalace klepnutím na příslušné tlačítko.
Krok 6. Výběr součástí aplikace, které budou nainstalovány
Tento krok se zobrazí, jen pokud vyberete typ instalace Vlastní.
Pokud jste vybrali vlastní instalaci, bude třeba vybrat součásti aplikace
Kaspersky Internet Security, které mají být nainstalovány. Jako výchozí jsou
vybrány všechny antivirové součásti a součást Antivirová kontrola. Součásti AntiHacker, Anti-Spam a Anti-Spy nebudou nainstalovány.
Chcete-li vybrat součásti k instalaci, klepněte pravým tlačítkem myši na ikonu
vedle názvu součásti a v místní nabídce vyberte položku Tato součást bude
nainstalována na místní pevný disk. V dolní části okna průvodce instalací jsou
uvedeny další informace o tom, jakou ochranu vybraná součást poskytuje a kolik
místa na disku vyžaduje.
Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce položku
Žádná položka této součásti nebude k dispozici. Pamatujte, že pokud se
rozhodnete některou součást nenainstalovat, nebudete chráněni před celou
řadou nebezpečných programů.
Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko
Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte
na tlačítko Obnovit.
Krok 7. Zakázání brány firewall systému Windows
Tento krok bude třeba provést, jen pokud instalujete aplikaci Kaspersky Internet
Security do počítače, ve kterém je povolena brána firewall, a instalujete součást
Anti-Hacker.
V tomto kroku se aplikace Kaspersky Internet Security dotáže, zda chcete
zakázat bránu firewall systému Windows, protože součást Anti-Hacker, která je
Instalace aplikace Kaspersky Internet Security 6.0 33
obsažena v aplikaci Kaspersky Internet Security, poskytuje úplnou ochranu
prostřednictvím brány firewall a není nutné používat další ochranu poskytovanou
operačním systémem.
Chcete-li jako bránu firewall používat součást Anti-Hacker, klepněte na tlačítko
Další. Brána firewall systému Windows bude automaticky zakázána.
Jestliže chcete používat bránu firewall systému Windows, vyberte možnost
Ponechat bránu firewall systému Windows povolenou. Vyberete-li tuto
možnost, součást Anti-Hacker bude nainstalována, ale bude zakázána, aby
nedocházelo ke konfliktům programu.
Krok 8. Vyhledání programů, které mohou narušit správnou
instalaci
V tomto kroku se zobrazí seznam všech programů spuštěných v počítači. Jsou-li
spuštěny programy, které by mohly narušit správnou instalaci aplikace
Kaspersky Internet Security, budou jejich názvy na obrazovce zvýrazněny.
Instalační program se dotáže, zda chcete tyto programy ukončit a pokračovat
v instalaci.
Jedním z těchto programů může být aplikace Microsoft Outlook. Je-li spuštěna
při instalaci aplikace Kaspersky Internet Security, součást Anti-Spam nemusí být
správně nainstalována. Během instalace této součásti instalační program vytvoří
modul plug-in pro aplikaci Microsoft Outlook, který lze použít k výuce součásti
Anti-Spam pomocí e-mailů v poštovní schránce a k upřesnění rozpoznávání a
zpracování nevyžádané pošty.
Po ukončení těchto programů pokračujte v instalaci klepnutím na tlačítko Další.
Krok 9. Vyhledání jiných antivirových programů
V této fázi instalační program vyhledá jiné antivirové produkty nainstalované
v počítači včetně produktů společnosti Kaspersky Lab, které by mohly
způsobovat potíže s kompatibilitou s aplikací Kaspersky Internet Security.
Pokud instalační program zjistí takové programy, zobrazí na obrazovce jejich
seznam. Instalační program se dotáže, zda chcete před pokračováním v instalaci
tyto programy odinstalovat.
V seznamu zjištěných antivirových aplikací můžete vybrat ruční nebo
automatickou odinstalaci.
Pokud seznam antivirových programů obsahuje aplikaci Kaspersky Anti-Virus®
Personal nebo Kaspersky Anti-Virus® Personal Pro, je doporučeno, abyste před
jejich odstraněním uložili licenční klíč, který používají. Tento klíč můžete použít
jako licenční klíč pro aplikaci Kaspersky Internet Security 6.0. Je také
doporučeno uložit objekty, které se nacházejí ve složkách Karanténa a Záloha.
34 Kaspersky Internet Security 6.0
Tyto objekty budou automaticky přesunuty do složek Karanténa a Záloha
aplikace Kaspersky Internet Security a budete s nimi moci nadále pracovat.
Pokračujte v instalaci klepnutím na tlačítko Další.
Krok 10. Dokončení instalace aplikace
V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do
počítače. Můžete se rozhodnout, zda chcete použít nastavení ochrany, signatury
hrozeb a databázi součásti Anti-Spam, pokud jste je uložili z předchozí verze
aplikace Kaspersky Internet Security (jestliže jste například nainstalovali verzi
beta a nyní instalujete komerční verzi).
Podívejme se blíže na použití uvedených možností.
Pokud jste dříve nainstalovali do počítače jinou verzi nebo sestavení aplikace
Kaspersky Internet Security a při jejím odinstalování jste uložili signatury hrozeb,
můžete je použít v aktuální verzi. Chcete-li to provést, zaškrtněte políčko
Použít dříve uložené signatury hrozeb. Signatury hrozeb, které jsou součástí
instalace aplikace, nebudou zkopírovány do počítače.
Chcete-li použít nastavení ochrany, které jste nakonfigurovali a uložili
v předchozí verzi, zaškrtněte políčko Použít dříve uložené nastavení
aplikace.
Je také doporučeno použít databázi součásti Anti-Spam, pokud jste ji uložili při
odinstalování předchozí verze aplikace. Nebude tak nutné provádět znovu výuku
součásti Anti-Spam. Chcete-li použít databázi, kterou jste již vytvořili, zaškrtněte
políčko
Pokračujte v instalaci klepnutím na tlačítko Další.
Použít dříve uloženou databázi nevyžádané pošty.
Krok 11. Přečtení důležitých informací o aplikaci
V této fázi se instalační program dotáže, zda si chcete přečíst důležité informace
o aplikaci Kaspersky Anti-Virus, dříve než ji začnete používat. Toto dialogové
okno obsahuje popis základních funkcí aplikace Kaspersky Internet Security,
informace o principech její činnosti atd.
Chcete-li přejít na další krok, klepněte na tlačítko Další.
Krok 12. Dokončení instalace
Okno Instalace byla dokončena obsahuje informace o dokončení instalace
aplikace Kaspersky Internet Security.
Instalace aplikace Kaspersky Internet Security 6.0 35
Jestliže byla instalace úspěšně dokončena, zobrazí se zpráva, že je třeba
restartovat počítač. Po restartování počítače se automaticky spustí Průvodce
nastavením aplikace Kaspersky Internet Security.
Jestliže není nutné počítač restartovat, spustíte Průvodce nastavením klepnutím
na tlačítko Další.
3.2. Průvodce nastavením
Průvodce nastavením aplikace Kaspersky Internet Security 6.0 bude spuštěn po
ukončení instalace aplikace. Průvodce je navržen tak, aby vám pomohl při
počáteční konfiguraci nastavení aplikace podle požadovaných funkcí a způsobu
použití počítače.
Rozhraní Průvodce nastavením je navrženo jako standardní průvodce systému
Windows a skládá se z řady kroků, mezi kterými můžete přecházet pomocí
tlačítek Zpět a Další; průvodce dokončíte klepnutím na tlačítko Dokončit.
Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit.
Tuto počáteční fázi nastavení po instalaci aplikace můžete přeskočit zavřením
okna průvodce. V budoucnu můžete průvodce spustit znovu z rozhraní aplikace,
pokud obnovíte výchozí nastavení aplikace Kaspersky Internet Security (viz
oddíl 6.6 na str. 83).
3.2.1. Použití objektů uložených verzí 5.0
Toto okno Průvodce se zobrazí, pokud byla v počítači nainstalována aplikace
Kaspersky Anti-Virus 5.0 a při jejím odebrání jste uložili objekty karantény a
složky Záloha, licenci a informace o nastavení.
Chcete-li tyto objekty použít ve verzi 6.0, zaškrtněte příslušná políčka.
3.2.2. Aktivace aplikace
Aplikaci můžete aktivovat instalací licenčního klíče, který aplikace Kaspersky
Internet Security použije ke zkontrolování licence a zjištění data vypršení její
platnosti.
Licenční klíč obsahuje systémové informace nezbytné k činnosti všech funkcí
aplikace a další informace:
• informace o podpoře (kdo ji poskytuje a kde ji můžete získat),
• jméno, číslo a datum vypršení platnosti licence.
36 Kaspersky Internet Security 6.0
Upozornění!
K aktivaci aplikace je vyžadováno připojení k Internetu. Nebudete-li během
instalace připojeni k Internetu, můžete aplikaci aktivovat později z jejího rozhraní
(viz oddíl 16.5 na str. 240).
3.2.2.1. Výběr způsobu aktivace aplikace
V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Internet Security
nebo jej potřebujete získat ze serveru společnosti Kaspersky Lab, můžete
aplikaci aktivovat několika způsoby:
Aktivovat pomocí aktivačního kódu. Tuto možnost aktivace vyberte, pokud
jste zakoupili plnou verzi aplikace a obdrželi jste aktivační kód. Pomocí
tohoto kódu získáte licenční klíč, který vám poskytne úplný přístup ke všem
funkcím aplikace až do vypršení platnosti.
Aktivovat zkušební verzi (30 dní). Tuto možnost aktivace vyberte, chcete-li
před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební
verzi aplikace. Obdržíte bezplatný licenční klíč na 30 dní.
Použít existující licenční klíč. Tuto možnost aktivace vyberte, pokud již
máte soubor licenčního klíče aplikace Kaspersky Internet Security 6.0.
Aktivovat později. Zvolíte-li tuto možnost, přeskočíte aktivaci. Aplikace
Kaspersky Internet Security 6.0 bude nainstalována do počítače a budete
mít přístup ke všem jejím funkcím kromě aktualizací (signatury hrozeb bude
možné po instalaci aplikace aktualizovat jen jednou).
3.2.2.2. Zadání aktivačního kódu
Chcete-li aplikaci aktivovat, je třeba zadat aktivační kód, který jste obdrželi při
zakoupení aplikace.
Zadejte do dolní části okna své osobní informace: celé jméno, e-mailovou adresu
a zemi a město trvalého bydliště. Tyto informace mohou být vyžadovány
k identifikaci registrovaného uživatele v případě ztráty nebo odcizení klíče.
V takovém případě můžete získat nový licenční klíč s osobními informacemi.
3.2.2.3. Získání licenčního klíče
Průvodce nastavením se připojí k serverům společnosti Kaspersky Lab a odešle
na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na
serveru zkontrolovány.
Instalace aplikace Kaspersky Internet Security 6.0 37
Bude-li kontrola aktivačního kódu úspěšná, Průvodce obdrží soubor licenčního
klíče. Pokud instalujete ukázkovou verzi aplikace (se zkušební dobou 30 dní),
Průvodce nastavením obdrží zkušební klíč bez aktivačního kódu.
Přijatý soubor bude automaticky nainstalován a zobrazí se okno dokončení
aktivace s podrobnými informacemi o licenci.
Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce příslušná
zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci
zakoupili, a požádejte o další informace.
3.2.2.4. Výběr souboru licenčního klíče
Máte-li soubor licenčního klíče pro aplikaci Kaspersky Internet Security 6.0,
průvodce se dotáže, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko
Procházet a vyberte v okně pro výběr souboru cestu k souboru licenčního klíče
s příponou KEY.
Po úspěšné instalaci klíče se v dolní části okna zobrazí informace o licenci:
jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence
(plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licenčního
klíče.
3.2.2.5. Dokončení aktivace aplikace
Průvodce nastavením zobrazí zprávu, že aplikace byla úspěšně aktivována.
Zobrazí také informace o nainstalovaném licenčním klíči: jméno osoby, na kterou
je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta,
zkušební atd.) a datum vypršení platnosti licence.
3.2.3. Konfigurace nastavení aktualizace
Zabezpečení počítače přímo závisí na pravidelném aktualizování signatur hrozeb
a aplikačních modulů. V tomto okně vás Průvodce nastavením požádá o výběr
režimu aktualizace aplikace a nakonfigurování plánu.
Automaticky. Aplikace Kaspersky Internet Security zkopíruje a nainstaluje
aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech.
Toto je výchozí nastavení.
Každých 1 dní.Aktualizace bude spouštěna automaticky podle vytvořeného
plánu. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit.
Ručně. Zvolíte-li tuto možnost, budete aktualizaci provádět ručně.
38 Kaspersky Internet Security 6.0
Vezměte na vědomí, že v době instalace aplikace mohou být signatury hrozeb a
aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno
stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na
tlačítko Aktualizovat nyní. Aplikace Kaspersky Internet Security pak stáhne
potřebné aktualizace z aktualizačních serverů a nainstaluje je do počítače.
Chcete-li aktualizaci nakonfigurovat (nastavit vlastnosti sítě, vybrat zdroj
stahování aktualizací nebo vybrat nejbližší aktualizační server), klepněte na
tlačítko Nastavení.
3.2.4. Konfigurace plánu antivirové kontroly
Kontrola vybraných oblastí počítače na výskyt škodlivých objektů je jedním
z hlavních kroků ochrany počítače.
Po instalaci aplikace Kaspersky Internet Security budou vytvořeny tři výchozí
úlohy antivirové kontroly. V tomto okně vás Průvodce nastavením požádá o
zvolení nastavení úlohy kontroly:
Kontrola spouštěcích objektů
Spustit při spuštění systému – automatická kontrola spouštěcích
objektů při každém zapnutí počítače. Toto je výchozí nastavení.
Spustit po každé aktualizaci – automatická kontrola spouštěcích
objektů po stažení aktualizací aplikace.
Automatickou kontrolu spouštěcích objektů můžete povolit pomocí
kterékoli z možností. Chcete-li to provést, zaškrtněte políčka
požadovaných možností.
Kontrola kritických oblastí
Zaškrtnutím příslušného políčka povolíte automatickou antivirovou
kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty,
spouštěcí sektory, systémové složky systému Windows). Plán můžete
nakonfigurovat klepnutím na tlačítko Změnit.
Ve výchozím nastavení je tato automatická kontrola zakázána.
Úplná kontrola počítače
Zaškrtnutím příslušného políčka povolíte automatické spouštění úplné
antivirové kontroly počítače. Plán můžete nakonfigurovat klepnutím na
tlačítko Změnit.
Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je
však doporučeno spustit úplnou kontrolu počítače ihned po instalaci
aplikace.
Instalace aplikace Kaspersky Internet Security 6.0 39
3.2.5. Omezení přístupu k aplikaci
Vhledem k tomu, že počítač mohou používat různí lidé (například členové
rodiny), kteří nemají vždy potřebné počítačové znalosti, a že je možné zakázat
ochranu prostřednictvím škodlivých programů, máte možnost ochránit přístup
k aplikaci Kaspersky Internet Security heslem. Pomocí hesla lze aplikaci ochránit
před neoprávněnými pokusy o zakázání ochrany nebo změnu nastavení.
Chcete-li povolit ochranu heslem, zaškrtněte políčko
heslem a vyplňte pole Zadejte heslo a Potvrzení hesla.
Níže vyberte oblast, na kterou se má ochrana heslem vztahovat:
Všechny funkce (kromě výzev). Heslo bude požadováno, pokud se uživatel
pokusí provést v aplikaci jakoukoli akci kromě odpovědi na upozornění nebo
zjištění nebezpečného objektu.
Vybrané funkce:
Uložení nastavení – heslo bude požadováno, pokud se uživatel pokusí
uložit změny nastavení aplikace.
Ukončení aplikace – heslo bude požadováno, pokud se uživatel pokusí
ukončit aplikaci.
Zastavení nebo pozastavení úloh – heslo bude požadováno, pokud se
uživatel pokusí pozastavit nebo úplně zakázat kteroukoli součást
ochrany nebo úlohu antivirové kontroly.
Povolit ochranu
3.2.6. Konfigurace nastavení součásti Anti-
Hacker
Anti-Hacker je součást aplikace Kaspersky Internet Security, která zabezpečuje
počítač v místních sítích a na Internetu. V této fázi vás Průvodce nastavením
požádá o vytvoření seznamu pravidel, kterými se bude součást Anti-Hacker řídit
při analýze činnosti počítače v síti.
3.2.6.1. Určení stavu zóny zabezpečení
V této fázi Průvodce nastavením provede analýzu síťového prostředí počítače.
Na základě této analýzy bude celý síťový prostor rozdělen do zón:
Internet – síť World Wide Web. V této zóně aplikace Kaspersky Internet
Security pracuje jako osobní brána firewall. V tomto režimu je veškerá
síťová aktivita regulována výchozími pravidly pro filtrování paketů a pro
aplikace k zajištění maximálního zabezpečení. Při práci v této zóně
40 Kaspersky Internet Security 6.0
nelze změnit žádné nastavení ochrany kromě povolení neviditelného
režimu v počítači ke zvýšení zabezpečení.
Zóny zabezpečení – určité zóny, které převážně odpovídají podsítím, ke
kterým je počítač připojen (může se jednat o místní podsítě doma nebo
v zaměstnání). Tyto zóny jsou ve výchozí konfiguraci zónami
s průměrnou úrovní rizika. Na základě toho, jak určité podsíti
důvěřujete, můžete stav těchto zón změnit; dále můžete nakonfigurovat
pravidla pro filtrování paketů a aplikace.
Všechny zjištěné zóny budou zobrazeny v seznamu. U každé je uveden popis,
adresa a maska podsítě a stav, podle kterého součást Anti-Hacker povolí nebo
zablokuje každou příslušnou činnost v síti.
• Internet. Toto je výchozí stav přiřazený Internetu, protože v době, kdy
jste k němu připojeni, je počítač vystaven všem typům možných hrozeb.
Tento stav je rovněž doporučen pro sít
ě, které nejsou chráněny
antivirovými programy, branami firewall, filtry apod. Vyberete-li tento stav,
aplikace zajistí při používání této zóny maximální zabezpečení,
konkrétně:
• blokování jakékoli síťové aktivity na úrovni rozhraní NetBios
v rámci podsítě,
• blokování pravidel pro aplikace a filtrování paketů, která
povolují aktivitu na úrovni rozhraní NetBios v rámci této podsítě.
V podsíti s tímto stavem nebudou uživatelům dostupné ani informace
v adresáři s otevřeným přístupem, pokud jej vytvoříte. Dále platí, že
vyberete-li tento stav, nebude možné přistupovat k souborům a
tiskárnám v jiných počítačových sítích.
• Místní síť. Tento stav aplikace přiřadí většině bezpečnostních zón,
které zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento
stav je doporučeno použít u zón s průměrným rizikem (například
u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí:
• jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci
podsítě,
• pravidla pro aplikace a filtrování paketů, která povolují aktivitu
na úrovni rozhraní NetBios v rámci této podsít
ě.
Tento stav vyberte, chcete-li udělit přístup k určitým složkám v počítači,
ale chcete blokovat všechny ostatní vnější aktivity. Uživatelé, kterým
udělíte přístup k souborům v počítači, je budou moci používat, ale
nebudou moci nainstalovat do počítače trojského koně.
• Důvěryhodná (povolení všech připojení) – síť, která je podle vašeho
názoru zcela bezpečná a kde počítač není během připojení vystaven
útokům nebo pokusům o získání přístupu k datům. Během používání
Instalace aplikace Kaspersky Internet Security 6.0 41
tohoto typu sítě jsou povoleny všechny síťové aktivity. I v případě, že jste
vybrali režim Maximální ochrana a vytvořili pravidla pro blokování, tato
opatření nebudou funkční u vzdálených počítačů z důvěryhodné sítě.
V sítích s označením Místní síť nebo Internet můžete zvýšit zabezpečení
použitím neviditelného režimu. Tato funkce povoluje jen síťové aktivity, které
zahájí uživatel nebo aplikace s povolením pro tyto aktivity. To znamená, že
počítač bude pro své okolí neviditelný. Tento režim nemá nepříznivý vliv na
činnost počítače v Internetu.
Použití neviditelného režimu není doporučeno, pokud počítač používáte jako
server (například poštovní server nebo server HTTP). Počítačům, které by se
k tomuto serveru pokoušely připojit, by se server jevil jako nepřipojený.
Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný režim, vyberte
zónu v seznamu a použijte příslušné odkazy v poli Popis pravidla, které se
nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí můžete
provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit.
Do zobrazeného seznamu můžete přidat novou zónu. Chcete-li to provést,
klepněte na tlačítko Aktualizovat. Součást Anti-Hacker vyhledá potenciální zóny
k registraci a pokud nějaké nalezne, aplikace vás vyzve, abyste vybrali jejich
stav. Nové zóny můžete také přidat do seznamu ručně (pokud například připojíte
přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a
zadejte potřebné informace do okna Vlastnosti zóny.
Chcete-li síť ze seznamu odstranit, klepněte na tlačítko Odstranit.
3.2.6.2. Vytvoření seznamu síťových aplikací
Průvodce nastavením provede analýzu softwaru nainstalovaného v počítači a
vytvoří seznam aplikací, které používají připojení k síti.
Součást Anti-Hacker vytvoří pro každou z těchto aplikací pravidlo pro řízení
síťové aktivity. Pravidla budou použita pomocí šablon pro obvyklé aplikace, jež
používají připojení k síti, které byly vytvořeny ve společnosti Kaspersky Lab a
jsou součástí softwaru.
Seznam síťových aplikací a jejich pravidel můžete zobrazit v okně nastavení
součásti Anti-Hacker, které otevřete klepnutím na tlačítko Aplikace.
Ke zvýšení zabezpečení můžete zakázat ukládání údajů DNS do mezipaměti při
používání prostředků Internetu. Tato funkce značně zkracuje dobu potřebnou pro
připojení počítače k požadovanému internetovému zdroji; současně se však
jedná o nebezpečné zranitelné místo, jehož zneužitím mohou hackeři vytvořit
zdroj úniku dat, který nelze sledovat pomocí brány firewall. Z důvodů zvýšení
zabezpečení počíta
če proto doporučujeme tuto funkci zakázat a neukládat
42 Kaspersky Internet Security 6.0
informace o názvech domén do mezipaměti (toto nastavení je ve výchozí
konfiguraci vybráno).
3.2.7. Výběr režimu zabezpečení
V tomto okně vás Průvodce nastavením požádá o výběr režimu zabezpečení, ve
kterém bude aplikace pracovat:
Základní. Toto nastavení je výchozí a je určeno pro uživatele, kteří nemají
mnoho zkušeností s počítači a antivirovým softwarem. Ve všech součástech
aplikace bude nastavena doporučená úroveň zabezpečení a uživatel bude
informován jen o nebezpečných událostech, jako je zjištění škodlivého kódu
nebo spuštění nebezpečné akce.
Interaktivní. Tento režim poskytuje více možností přizpůsobení ochrany dat
v počítači než základní režim. Umožňuje sledovat pokusy o změnu
nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity
v síti.
Všechny tyto aktivity mohou být příznakem škodlivých programů nebo
součástí standardní činnosti programů, které v počítači používáte. V každém
jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena
nebo blokována.
Pokud vyberete tento režim, zadejte, kdy má být použit:
Povolit režim výuky součásti Anti-Hacker – zobrazení dotazu,
pokud se program nainstalovaný v počítači pokusí připojit
k určitému síťovému prostředku. Toto připojení můžete povolit nebo
zablokovat a nakonfigurovat pravidlo součásti Anti-Hacker pro tento
program. Pokud režim výuky zakážete, součást Anti-Hacker bude
pracovat s minimálním nastavením ochrany, což znamená, že
všem aplikacím povolí přístup k síťovým prostředkům.
Povolit ochranu registru – zobrazení dotazu v případě pokusu o
změnu klíčů systémového registru.
Povolit rozšířenou proaktivní obranu – bude prováděna analýza
všech podezřelých aktivit aplikací v systému včetně spuštění
prohlížeče s parametry příkazového řádku, vkládání do procesů
aplikací a zachycování oken (tato možnost je ve výchozím
nastavení zakázána).
3.2.8. Dokončení Průvodce nastavením
V posledním okně Průvodce budete dotázáni, zda chcete dokončit instalaci
aplikace restartováním počítače. Restartování je nutné, aby byly správně
Instalace aplikace Kaspersky Internet Security 6.0 43
zaregistrovány ovladače některých součástí aplikace Kaspersky Internet
Security.
Restartování můžete provést později, ale v takovém případě nebudou některé
součásti aplikace funkční.
KAPITOLA 4. ROZHRANÍ
APLIKACE
Aplikace Kaspersky Internet Security nabízí intuitivní a snadno použitelné
rozhraní. V této kapitole budou popsány jeho základní funkce:
• Ikona v oznamovací oblasti (viz oddíl 4.1 na str. 44)
• Místní nabídka (viz oddíl 4.2 na str. 45)
• Hlavní okno (viz oddíl 4.3 na str. 46)
• Okno nastavení aplikace (viz oddíl 4.4 na str. 49)
Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující
aplikace:
• Microsoft Office Outlook – antivirová kontrola (viz oddíl 8.2.2 na str. 100)
a kontrola nevyžádané pošty (viz oddíl 13.3.9 na str. 184)
• Outlook Express (viz oddíl 13.3.10 na str. 187)
• The Bat! – antivirová kontrola (viz oddíl 8.2.3 na str. 102) a kontrola
nevyžádané pošty (viz oddíl 13.3.11 na str. 189)
• Microsoft Internet Explorer (viz Kapitola 11 na str. 132)
• Průzkumník systému Windows (viz oddíl 14.2 na str. 192)
Moduly plug-in rozšiřují funkce těchto aplikací tím, že v jejich rozhraní
zpřístupňují správu a nastavení aplikace Kaspersky Internet Security.
4.1. Ikona v oznamovací oblasti
Ihned po instalaci aplikace Kaspersky Internet Security se v oznamovací oblasti
objeví její ikona.
Tato ikona je indikátorem funkcí aplikace Kaspersky Internet Security. Odráží
stav ochrany a znázorňuje různé základní funkce prováděné aplikací.
Je-li ikona aktivní
ikona neaktivní
nebo jsou některé součásti ochrany (viz oddíl 2.2.1 na str. 23) pozastaveny.
Ikona aplikace Kaspersky Internet Security se mění podle prováděných operací:
(barevná), znamená to, že počítač je chráněn. Pokud je
(černobílá), znamená to, že je ochrana buď úplně zastavena,
Rozhraní aplikace 45
Probíhá kontrola e-mailu.
Probíhá kontrola skriptu.
Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn
uživatelem nebo programem.
Probíhá aktualizace signatur hrozeb a aplikačních modulů aplikace
Kaspersky Internet Security.
Ikona také poskytuje přístup k základům rozhraní aplikace: místní nabídce (viz
oddíl 4.2 na str. 45) a hlavnímu oknu (viz oddíl 4.3 na str. 46).
Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem
myši.
Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky Internet
Security v části Ochrana (což je výchozí obrazovka po spuštění aplikace).
Pokud klepnete jednou, otevře se hlavní okno v části, která byla aktivní, když jste
okno naposledy zavřeli.
4.2. Místní nabídka
Pomocí místní nabídky můžete provádět základní úlohy ochrany (viz obr. 1).
Obrázek 1. Místní nabídka
Nabídka aplikace Kaspersky Internet Security obsahuje následující položky:
Kontrola tohoto počítače – zahájí úplnou kontrolu počítače na výskyt
nebezpečných objektů. Budou zkontrolovány soubory na všech
jednotkách včetně vyměnitelných paměťových médií.
Zkontrolovat... – vybere objekty a zahájí jejich antivirovou kontrolu. Výchozí
seznam obsahuje řadu souborů, například složku Dokumenty,
46 Kaspersky Internet Security 6.0
spouštěcí složku, e-mailové databáze, všechny jednotky v počítači atd.
Do seznamu můžete přidat další položky, vybrat soubory ke kontrole a
spustit antivirovou kontrolu.
Aktualizace – stažení aktualizací aplikačních modulů a signatur hrozeb
aplikace Kaspersky Internet Security a jejich instalace do počítače.
Sledování sítě – zobrazení seznamu navázaných připojení k síti,
otevřených portů a provozu.
Aktivovat... – aktivace aplikace. Tato položka nabídky je k dispozici, jen
pokud aplikace není aktivována.
Nastavení... – zobrazení a konfigurace nastavení aplikace Kaspersky
Internet Security.
Otevřít aplikaci Kaspersky Internet Security 6.0 – otevření hlavního okna
aplikace (viz oddíl 4.3 na str. 46).
Pozastavit ochranu nebo Obnovit ochranu – dočasné zakázání nebo
povolení součástí ochrany (viz oddíl 2.2.1 na str. 23). Tato položka
nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové
kontroly.
Konec – ukončení aplikace Kaspersky Internet Security.
Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její
název s ukazatelem průběhu. Výběrem úlohy můžete přejít do okna zpráv a
zobrazit aktuální výsledky činnosti.
4.3. Hlavní okno aplikace
Hlavní okno aplikace Kaspersky Internet Security (viz obr. 2) nabízí intuitivní a
snadno použitelné rozhraní pro práci s aplikací. Okno lze rozdělit do dvou částí:
• Pomocí levé části okna, navigačního panelu, je možné snadno a rychle
přejít do kterékoli součásti, úlohy antivirové ochrany nebo funkcí
podpůrných nástrojů aplikace.
• Pravá část okna, informační panel, obsahuje informace o součásti
ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje
nástroje k provádění antivirové kontroly, práci se soubory v karanténě a
záložními kopiemi, správě licenčních klíčů atd.
Rozhraní aplikace 47
Obrázek 2. Hlavní okno aplikace Kaspersky Internet Security
Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí
příslušné informace.
48 Kaspersky Internet Security 6.0
Následuje podrobnější popis prvků navigačního panelu hlavního okna.
Část hlavního okna Účel
Toto okno především informuje o stavu
ochrany počítače. Právě k tomu slouží část
Ochrana.
Chcete-li zkontrolovat počítač na výskyt
škodlivých souborů nebo programů,
použijte část hlavního okna nazvanou
Kontrola.
Zde naleznete všeobecné
informace o činnostech aplikace
Kaspersky Internet Security:
ověření, zda jsou všechny
součásti správně spuštěny, a
přehled všeobecné statistiky.
V této části také můžete povolit
nebo zakázat součásti ochrany.
Chcete-li zobrazit statistiku a
nastavení určité součásti ochrany,
vyberte v části Ochrana název
požadované součásti.
Tato část obsahuje seznam
objektů, ve kterých je možné
vyhledávat viry.
V této části také můžete vytvářet
úlohy antivirové kontroly, které
budou zobrazeny na navigačním
panelu. Tato funkce značně
usnadňuje spouštění antivirové
kontroly.
V této části jsou uvedeny
přednastavené úlohy, které je
podle odborníků společnosti
Kaspersky Lab nutné spouštět
nejčastěji. Patří k nim úloha
antivirové kontroly kritických
oblastí, spouštěcích programů a
úplná kontrola počítače.
Rozhraní aplikace 49
Část Služba obsahuje další funkce
aplikace Kaspersky Internet Security.
Část s poznámkami a tipy vás doprovází
při používání aplikace.
Každý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato
nabídka obsahuje položky pro součásti ochrany a nástroje k jejich rychlé
konfiguraci, správě a zobrazení zpráv. Pro úlohy antivirové kontroly je k dispozici
další položka nabídky, pomocí níž lze vytvořit vlastní úlohu podle vybrané úlohy.
Vzhled aplikace můžete změnit vytvořením vlastní grafiky a barevných schémat.
Zde můžete aktualizovat aplikaci,
zobrazit zprávy o činnosti součástí
aplikace Kaspersky Internet
Security, pracovat s objekty
v karanténě a záložními kopiemi,
prostudovat informace technické
podpory, vytvořit záchranný disk a
spravovat licenční klíče.
V této části si můžete přečíst tipy
ke zvýšení úrovně zabezpečení
počítače. Naleznete zde také
poznámky k aktuální činnosti
aplikace a k jejímu nastavení.
Pomocí odkazů v této části
můžete snadno provádět akce
doporučené pro určitou část nebo
zobrazit podrobnější informace.
4.4. Okno nastavení aplikace
Okno nastavení aplikace Kaspersky Internet Security můžete otevřít z hlavního
okna (viz oddíl 4.3 na str. 46). Chcete-li to provést, klepněte na tlačítko
Nastavení v jeho horní části.
Okno nastavení (viz obr. 3) má podobný vzhled jako hlavní okno:
• Levá část okna poskytuje snadný a rychlý přístup k nastavení všech
součástí aplikace, úloh antivirové kontroly a nástrojů aplikace.
• Pravá část okna obsahuje seznam nastavení součásti, úlohy apod.
vybrané v levé části okna.
50 Kaspersky Internet Security 6.0
Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé
části zobrazí základní nastavení této položky. Chcete-li nakonfigurovat rozšířené
nastavení, můžete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis
nastavení aplikace naleznete v příslušných oddílech této uživatelské příručky.
Obrázek 3. Okno nastavení aplikace Kaspersky Internet Security
KAPITOLA 5. ZAČÍNÁME
Jedním z hlavních cílů společnosti Kaspersky Lab při tvorbě aplikace Kaspersky
Internet Security bylo poskytnout optimální konfiguraci všech možností aplikace.
Uživatelé tak mohou bez ohledu na úroveň svých počítačových znalostí chránit
počítač ihned po instalaci, aniž by trávili dlouhý čas nastavováním.
Počítač nebo používané úlohy však mohou vyžadovat specifickou konfiguraci.
Proto doporučujeme provedení předběžné konfigurace k zajištění co
nejflexibilnější, přizpůsobené ochrany počítače.
Z důvodů usnadnění zahájení používání aplikace jsme předběžné fáze
konfigurace spojili do Průvodce nastavením (viz oddíl 3.2 na str. 35), který se
spustí ihned po instalaci aplikace. Podle pokynů průvodce můžete aktivovat
aplikaci, nakonfigurovat nastavení aktualizací a spouštění antivirové kontroly,
chránit přístup k aplikaci heslem a nakonfigurovat součást Anti-Hacker podle
vlastností sítě.
Po instalaci a spuštění aplikace doporučujeme provést následující kroky:
• Zkontrolujte aktuální stav ochrany (viz oddíl 5.1 na str. 51) a ujistěte se,
že aplikace Kaspersky Internet Security je spuště
• Nakonfigurujte pravidla součásti Anti-Hacker (viz oddíl 5.2 na str. 57) pro
programy, které vyžadují připojení k síti.
• Proveďte výuku součásti Anti-Spam na e-mailech (viz oddíl 5.7 na
str. 60).
• Aktualizujte aplikaci (viz oddíl 5.8 na str. 61) (pokud to již Průvodce
nastavením neprovedl automaticky po instalaci aplikace).
• Zkontrolujte počítač na výskyt virů (viz oddíl 5.4 na str. 58).
na na vhodné úrovni.
5.1. Jaký je stav ochrany počítače?
Souhrnné informace o ochraně počítače jsou uvedeny v hlavním okně aplikace
Kaspersky Internet Security v části Ochrana. Je zde zobrazen aktuální stav
ochrany počítače a všeobecná statistika činnosti aplikace.
Stav ochrany udává aktuální stav ochrany počítače pomocí zvláštních
indikátorů (viz oddíl 5.1.1 na str. 52). Statistika (viz oddíl 5.1.2 na str. 55)
obsahuje číselné údaje týkající se aktuální činnosti aplikace.
52 Kaspersky Internet Security 6.0
5.1.1. Indikátory ochrany
Stav ochrany udávají tři indikátory, které označují aktuální stupeň ochrany
počítače v kterémkoli okamžiku a upozorňují na potíže v nastavení a výkonu
aplikace.
Obrázek 4. Indikátory označující stav ochrany počítače
Indikátory mohou označovat následující stupně důležitosti událostí:
– informativní indikátor; oznamuje, že ochrana počítače je na správné úrovni
a že nebyly zjištěny žádné potíže s nastavením nebo výkonem aplikace nebo
jejích součástí.
– tento indikátor upozorňuje na několik odchylek výkonu aplikace
Kaspersky Internet Security od doporučeného výkonu, což by mohlo mít vliv
na zabezpečení informací. Věnujte pozornost doporučením odborníků
společnosti Kaspersky Lab. Doporučené akce jsou uvedeny jako odkazy.
– tento indikátor označuje kritické situace v ochraně počítače. Postupujte
pečlivě podle doporučení. Jejich cílem je zajištění lepší ochrany počítače.
Doporučené akce jsou uvedeny jako odkazy.
Následuje podrobnější popis indikátorů ochrany a situací, které označují.
První indikátor
indikátor může mít některou z následujících hodnot:
udává situaci se škodlivými soubory a programy v počítači. Tento
Nebyly zjištěny žádné hrozby
Aplikace Kaspersky Internet Security v počítači nezjistila žádné
nebezpečné soubory ani programy.
Všechny hrozby byly zneškodněny
Aplikace Kaspersky Internet Security dezinfikovala všechny
Začínáme 53
soubory a programy napadené viry a odstranila ty, které nebylo
možné dezinfikovat.
Byl zablokován útok hackerů
Aplikace Kaspersky Internet Security zjistila a zablokovala pokus o
síťový útok.
Byly zjištěny hrozby
Počítači hrozí infekce. Aplikace Kaspersky Internet Security
zjistila škodlivé programy (viry, trojské koně apod.), které je nutné
neutralizovat. Chcete-li to provést, klepněte na odkaz
Neutralizovat vše
. Klepnutím na odkaz Podrobnosti zobrazíte
podrobnější informace o škodlivých objektech.
Restartujte počítač
Ke zpracování škodlivých souborů nebo programů je nutné restartovat
počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a
klepněte na odkaz Restartovat počítač
.
Druhý indikátor udává, jak účinná je ochrana počítače. Tento indikátor může mít
některou z následujících hodnot:
Datum vydání signatur (datum, čas)
Aplikaci není nutné aktualizovat. Všechny databáze používané
aplikací Kaspersky Internet Security obsahují aktuální signatury
k ochraně počítače.
Signatury jsou zastaralé
Moduly a databáze aplikace Kaspersky Internet Security nebyly
několik dní aktualizovány. Hrozí napadení počítače novými škodlivými
programy, které se objevily po poslední aktualizaci aplikace. Je
důrazně doporučeno aktualizovat aplikaci Kaspersky Internet Security.
Aktualizaci provedete klepnutím na odkaz Aktualizovat.
Restartujte počítač
Ke správné činnosti aplikace je nutné restartovat počítač. Uložte a
zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz
Restartovat počítač
.
Signatury jsou velmi zastaralé
Aplikace Kaspersky Internet Security nebyla delší dobu aktualizována.
54 Kaspersky Internet Security 6.0
Data v počítači jsou velmi ohrožena. Aktualizujte aplikaci co nejdříve.
Aktualizaci provedete klepnutím na odkaz Aktualizovat
.
Signatury jsou poškozeny nebo částečně poškozeny
Soubory signatur hrozeb jsou zcela nebo částečně poškozeny. Dojdeli k této situaci, je doporučeno spustit aktualizaci aplikace znovu.
Pokud se tato chybová zpráva zobrazí znovu, obraťte se na službu
technické podpory společnosti Kaspersky Lab.
Třetí indikátor
udává aktuální funkčnost aplikace. Tento indikátor může mít
některou z následujících hodnot:
Všechny služby ochrany jsou spuštěny
Aplikace Kaspersky Internet Security chrání všechny kanály,
kterými by mohly do počítače proniknout škodlivé programy.
Všechny součásti ochrany jsou povoleny.
Ochrana není nainstalována
Při instalaci aplikace Kaspersky Internet Security nebyly
nainstalovány žádné součásti pro sledování. To znamená, že je
možné jen vyhledávat viry. K zajištění maximálního zabezpečení
byste měli nainstalovat do počítače součásti ochrany.
Některé služby ochrany jsou pozastaveny
Nejméně jedna součást ochrany byla pozastavena. Chcete-li
neaktivní součást obnovit, vyberte ji v seznamu a klepněte na
tlačítko .
Není spuštěna žádná služba ochrany
Všechny součásti ochrany byly pozastaveny. Chcete-li součásti obnovit,
klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti
a vyberte v místní nabídce příkaz Obnovit ochranu.
Některé služby ochrany jsou zastaveny
Nejméně jedna součást ochrany je zastavena. Může tak dojít
k napadení počítače a ztrátě dat. Je důrazně doporučeno
ochranu povolit. Ochranu povolíte výběrem neaktivní součásti
v seznamu a klepnutím na tlačítko
Všechny služby ochrany jsou zakázány
.
Ochrana je zcela zakázána. Nejsou spuštěny žádné součásti
Začínáme 55
ochrany. Chcete-li součásti obnovit, klepněte pravým tlačítkem
myši na ikonu aplikace v oznamovací oblasti a vyberte v místní
nabídce příkaz Obnovit ochranu.
Některé služby ochrany selhaly
V jedné nebo více součástech aplikace Kaspersky Internet Security
došlo k chybě. V takovém případě je doporučeno součást povolit nebo
restartovat počítač (je možné, že je nutné zaregistrovat ovladače
součásti po aktualizaci).
5.1.2. Stav součástí aplikace Kaspersky
Internet Security
Chcete-li zjistit, jak aplikace Kaspersky Internet Security chrání systém souborů,
e-mail, provoz HTTP a další oblasti, kterými by nebezpečné programy mohly
proniknout do počítače, nebo pokus chcete zobrazit průběh úloh antivirové
kontroly či aktualizace signatur hrozeb, otevřete příslušnou část hlavního okna
aplikace.
Jestliže chcete například zobrazit aktuální stav součásti File Anti-Virus, vyberte
v levé části hlavního okna položku File Anti-Virus; chcete-li zjistit, zda jste
chráněni před novými viry, vyberte položku Proaktivní obrana. V pravé části
okna se zobrazí úplné informace o činnosti součásti.
V případě součástí ochrany je tato část rozdělena na stavový panel, rámeček
Stav (v případě úloh antivirové kontroly a aktualizačních úloh se jedná o
rámeček Nastavení) a rámeček Statistika.
Popis stavového panelu na příkladu součásti File Anti-Virus:
• File Anti-Virus : spuštěno – ochrana souborů je aktivní na vybrané úrovni
(viz oddíl 7.1 na str. 86).
• File Anti-Virus : pozastaveno – součást File Anti-Virus je na určitou dobu
zakázána. Činnost součásti bude obnovena automaticky po uplynutí
určené doby nebo po restartování aplikace. Ochranu souborů můžete
také obnovit ručně. Chcete-li to provést, klepněte na tlačítko
stavovém panelu.
• File Anti-Virus : zakázáno – součást byla zastavena uživatelem. Ochranu
souborů můžete obnovit ručně. Chcete-li to provést, klepněte na tlačítko
na stavovém panelu.
na
56 Kaspersky Internet Security 6.0
• File Anti-Virus : selhání – ochrana souborů není z nějakého důvodu
k dispozici. Nemáte například licenční klíč pro použití aplikace.
• File Anti-Virus : spuštěno (selhání podsystému) – v součásti došlo
k chybě. V takovém případě se obraťte na technickou podporu
společnosti Kaspersky Lab.
Pokud součást obsahuje několik modulů, bude v oddílu Stav uvedeno, zda jsou
tyto moduly povoleny. V případě součástí, které neobsahují jednotlivé moduly,
bude zobrazen jejich stav, úroveň zabezpečení a u některých součástí také
reakce na nebezpečné programy.
V případě úloh antivirové kontroly a aktualizačních úloh není rámeček Stav
zobrazen. Úroveň zabezpečení, akce použitá na nebezpečné programy
v případě úloh antivirové kontroly a režim spouštění aktualizace jsou uvedeny
v rámečku Nastavení.
Rámeček Statistika obsahuje informace o činnosti sou
či úlohy antivirové kontroly.
částí ochrany, aktualizací
5.1.3. Statistika činnosti aplikace
Statistika aplikace se nachází v rámečku Statistika v hlavním okně aplikace
v části Ochrana a jsou v ní uvedeny všeobecné informace o ochraně počítače,
které byly zaznamenány od okamžiku instalace aplikace Kaspersky Internet
Security.
Obrázek 5. Rámeček se všeobecnou statistikou aplikace
Klepnutím levým tlačítkem myši kamkoli do tohoto rámečku zobrazíte zprávu
s podrobnými informacemi. Na kartách jsou zobrazeny tyto údaje:
• informace o nalezených objektech (viz oddíl 16.3.2 na str. 227) a stav,
který jim byl přiřazen,
• protokol událostí (viz oddíl 16.3.3 na str. 227),
• všeobecná statistika kontroly počítače (viz oddíl 16.3.4 na str. 229),
• nastavení činnosti aplikace (viz oddíl 16.3.5 na str. 229).
Začínáme 57
5.2. Kontrola integrity aplikací
V této fázi průvodce aplikací Kaspersky Internet Security provede analýzu
aplikací nainstalovaných do počítače (soubory dynamických knihoven, digitální
podpisy výrobců), vypočítá kontrolní součty aplikačních souborů a vytvoří
seznam aplikací, které jsou z hlediska zabezpečení proti virům důvěryhodné.
Seznam bude například automaticky obsahovat všechny aplikace digitálně
podepsané společností Microsoft.
V budoucnosti aplikace Kaspersky Internet Security použije informace získané
během analýzy struktury aplikací k zabránění vložení škodlivého kódu do
aplikačních modulů.
Analýza aplikací nainstalovaných v počítači může určitou dobu trvat.
5.3. Jak vytvářet pravidla součásti
Anti-Hacker
Obecně platí, že ihned po spuštění operačního systému se řada programů
v počítači pokusí navázat síťové připojení k určitému zdroji – aplikace MS
Outlook se pokusí připojit k poštovnímu serveru a stáhnout nové e-maily,
program ICQ se pokusí připojit k Internetu, abyste mohli komunikovat se svými
přáteli a kolegy, atd.
Součást Anti-Hacker sleduje veškerou síťovou aktivitu v počítači. Aplikace
Kaspersky Internet Security obsahuje přednastavená pravidla součásti AntiHacker pro většinu systémových aplikací, které ke své činnosti vyžadují připojení
k síti. Pokud takové pravidlo neexistuje, součást Anti-Hacker vám oznámí, že byl
zjištěn program, který se pokouší navázat připojení k síti.
Pokud se počítač po spuštění systému připojí k síti, aplikace vás o tom upozorní
a požádá vás, abyste uvedli, zda je tato síť důvěryhodná.
Zprávy o činnosti určitého programu v počítači (viz obr. 6) obsahují stručné
informace o připojení a možnosti dalšího nakládání s tímto programem:
58 Kaspersky Internet Security 6.0
• povolit síťovou aktivitu,
• blokovat síťovou aktivitu,
• nakonfigurovat chování
součásti Anti-Hacker pro
tento program podrobněji.
Pokud chcete, aby si součást AntiHacker vybranou akci
zapamatovala, zaškrtněte políčko
Vytvořit pravidlo. Při dalším
pokusu daného programu o
připojení k uvedenému zdroji
pomocí tohoto nastavení vás již
součást neupozorní.
Obrázek 6. Upozornění součásti Anti-Hacker o
zjištění síťové aktivity programu ICQ
Chcete-li vytvořit pravidla pro programy nainstalované v počítači později,
klepněte na odkaz Vypnout režim výuky
přejde do režimu minimální ochrany a povolí pokusy programů o navázání
připojení k síti nebo stahování či odesílání datových paketů prostřednictvím sítě.
. Pokud tak učiníte, součást Anti-Hacker
5.4. Jak kontrolovat počítač na
výskyt virů
Po instalaci vás aplikace pomocí zvláštní zprávy upozorní, že počítač dosud
nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na výskyt virů.
Aplikace Kaspersky Internet Security obsahuje přednastavenou výchozí úlohu
pro antivirovou kontrolu počítače. Tato úloha se nachází v hlavním okně
aplikace v části Kontrola.
Po výběru úlohy s názvem Tento počítač se v pravé části hlavního okna zobrazí
statistika poslední kontroly počítače a nastavení úlohy: jaká úroveň ochrany je
vybrána a jaké akce budou provedeny s nebezpečnými objekty.
Kontrola počítače na výskyt škodlivých programů:
Klepněte na tlačítko Kontrola v pravé části obrazovky.
Začínáme 59
Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním
okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete
jej. Kontrola tím nebude zastavena.
5.5. Jak kontrolovat kritické oblasti
počítače
V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti
jsou cílem škodlivých programů určených k poškození operačního systému,
procesoru, paměti apod.
Je velmi důležité zabezpečit tyto kritické oblasti, aby byla zajištěna činnost
počítače. V aplikaci je přednastavena zvláštní úloha antivirové kontroly, určená
pro tyto oblasti. Tato úloha se nachází v hlavním okně aplikace v části Kontrola.
Po výběru úlohy s názvem Kritické oblasti se v pravé části hlavního okna
zobrazí statistika poslední kontroly těchto oblastí a nastavení úlohy: jaká úroveň
ochrany byla vybrána a jaké akce budou provedeny s hrozbami zabezpečení.
Zde můžete vybrat, které kritické oblasti chcete zkontrolovat, a ihned zahájit
antivirovou kontrolu vybraných oblastí.
Kontrola kritických oblastí počítače na výskyt škodlivých programů:
Klepněte na tlačítko Kontrola v pravé části obrazovky.
Bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve
zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to
provést, zavřete jej. Kontrola tím nebude zastavena.
5.6. Jak kontrolovat soubor, složku
nebo disk na výskyt virů
V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektů,
nikoli celého počítače. Může se jednat například o kontrolu jednoho z pevných
disků, na kterém se nacházejí vaše programy, hry, e-mailové databáze, které
jste si přinesli domů ze zaměstnání, a archivované soubory přijaté jako e-mailové
přílohy. Objekt, který má být zkontrolován, můžete vybrat pomocí standardních
nástrojů operačního systému Windows (například v okně programu Průzkumník,
na ploše atd.).
60 Kaspersky Internet Security 6.0
Kontrola objektu:
Přesuňte kurzor na název vybraného objektu, stisknutím pravého
tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz
Zkontrolovat na výskyt virů (viz obr. 7).
Obrázek 7. Antivirová kontrola objektu vybraného
pomocí standardních nástrojů systému Windows
Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve
zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to
provést, zavřete jej. Kontrola tím nebude zastavena.
5.7. Jak provádět výuku součásti
Anti-Spam
Jedním z úvodních kroků je výuka součásti Anti-Spam pomocí vašich e-mailů.
Nevyžádaná pošta je široký pojem a je velmi obtížné říci, co představuje pro
každého jednotlivého uživatele. Existují samozřejmě kategorie e-mailu, které lze
označit za nevyžádanou poštu s vysokým stupněm přesnosti (například
hromadné zprávy, reklamy, e-maily v čínštině), avšak u některých uživatelů
mohou být tyto e-maily legitimní součástí doručené pošty.
Proto vás aplikace požádá, abyste sami určili, která pošta je nevyžádaná a která
není. Aplikace Kaspersky Internet Security se po instalaci dotáže, zda chcete
provést výuku součásti Anti-Spam, aby bylo možné rozlišovat mezi nevyžádanou
a legitimní poštou. Můžete k tomu použít zvláštní tlačítka, která se zobrazí
v poštovním klientovi (Outlook, Outlook Express, The Bat!), nebo zvláštního
průvodce výukou.
Začínáme 61
Výuka součásti Anti-Spam pomocí zvláštních tlačítek:
1. Spusťte v počítači výchozího poštovního klienta (například aplikaci
Microsoft Office Outlook). Na panelu nástrojů uvidíte dvě tlačítka:
Nevyžádaná pošta a Legitimní pošta.
2. Vyberte legitimní e-mail nebo skupinu legitimních e-mailů a klepněte na
tlačítko Legitimní pošta. Od tohoto okamžiku nebudou zprávy z adres
v e-mailech, které jste vybrali, nikdy zpracovány jako nevyžádaná
pošta.
3. Vyberte e-mail, skupinu e-mailů nebo složku s e-maily, které považujete
za nevyžádanou poštu, a klepněte na tlačítko Nevyžádaná pošta.
Aplikace Anti-Spam provede analýzu obsahu těchto e-mailů a
v budoucnosti bude považovat všechny zprávy s podobným obsahem
za nevyžádanou poštu.
Výuka součásti Anti-Spam pomocí Průvodce výukou:
1. V části Ochrana hlavního okna aplikace vyberte položku Anti-Spam a
klepněte na tlačítko Nastavení.
2. V pravé části okna nastavení klepněte na tlačítko Průvodce výukou.
3. V prvním kroku vyberte složky poštovního klienta, které obsahují
legitimní poštu. Klepněte na tlačítko Další.
4. V druhém kroku vyberte složky s nevyžádanou poštou. Klepněte na
tlačítko Další.
Výuka prob
Pokud do složky doručené pošty dorazí nový e-mail, součást Anti-Spam v něm
vyhledá nevyžádaný obsah a do předmětu nevyžádaných zpráv přidá zvláštní
označení [!! SPAM]. V poštovním klientovi můžete pro tyto e-maily
nakonfigurovat zvláštní pravidlo, například takové, které tyto zprávy odstraní
nebo přesune do zvláštní složky.
ěhne podle zadaných složek.
5.8. Jak aktualizovat aplikaci
Společnost Kaspersky Lab aktualizuje signatury hrozeb pro aplikaci Kaspersky
Internet Security a její aplikační moduly pomocí vyhrazených aktualizačních
serverů.
Aktualizační servery společnosti Kaspersky Lab jsou internetové servery
společnosti Kaspersky Lab, na kterých jsou uloženy aktualizace aplikací.
62 Kaspersky Internet Security 6.0
Upozornění!
K aktualizaci aplikace Kaspersky Internet Security je vyžadováno připojení
k Internetu.
Aplikace Kaspersky Internet Security automaticky vyhledává aktualizace na
serverech společnosti Kaspersky Lab. Pokud společnost Kaspersky Lab vydá
aktualizace aplikace, aplikace Kaspersky Internet Security je stáhne a nainstaluje
v neviditelném režimu.
Ruční aktualizace aplikace Kaspersky Internet Security:
Vyberte v části Služba hlavního okna aplikace součást Aktualizace a
klepněte na tlačítko Aktualizovat v pravé části okna.
Bude zahájena aktualizace aplikace Kaspersky Internet Security. Všechny
podrobnosti tohoto procesu se zobrazí ve zvláštním okně.
5.9. Jak postupovat při zjištění
nebezpečných objektů
Budou-li v poště, v otevíraných souborech nebo ve spouštěných programech
zjištěny nebezpečné objekty, zobrazí se na obrazovce zvláštní upozornění (viz
obr. 8).
Začínáme 63
Upozornění může být
následujícího typu:
• Varování – byl zjištěn
potenciálně infikovaný
objekt. Pokud je to
možné, bude uveden
název podezřelého
škodlivého programu,
kterým je soubor
pravděpodobně infikován.
• Výstraha – byl zjištěn
škodlivý program.
Obrázek 8. Upozornění na zjištění viru
Upozornění obsahuje:
• Název škodlivého programu, kterým je objekt infikován. Název škodlivého
programu je uveden jako odkaz na web www.viruslist.com
, kde naleznete
podrobné informace o typu hrozby, která byla zjištěna v počítači.
• Úplný název nebezpečného objektu.
• Stručný popis a možné akce, které lze s objektem provést. V popisu je
uvedeno, jakým typem škodlivého programu byl objekt infikován a zda jej
lze neutralizovat.
Pokud aplikace může objekt dezinfikovat
, budete moci zvolit z následujících akcí:
• Dezinfikovat – pokus o dezinfekci infikovaného objektu. Před dezinfekcí
bude vytvořena záložní kopie objektu pro případ, že jej bude nutné
obnovit nebo analyzovat infekci.
• Odstranit – odstranění infikovaného objektu. Před dezinfekcí bude
vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit
nebo analyzovat infekci.
• Přeskočit – neprovádět s objektem žádnou akci, pouze zaznamenat
informace o objektu do zprávy. Jestliže vyberete tuto akci, bude objekt
zpřístupněn k použití.
64 Kaspersky Internet Security 6.0
Pokud objekt nelze dezinfikovat, aplikace Kaspersky Internet Security se dotáže,
zda jej chcete odstranit nebo přeskočit.
Je-li objekt podezřelý z infekce, zobrazí se dotaz, zda jej chcete přeskočit nebo
umístit do karantény.
Akci provedete klepnutím na příslušné tlačítko.
Vybranou akci také můžete použít u všech objektů se stejným stavem zjištěným
v aktuální relaci aplikace. Chcete-li to provést, zaškrtněte políčko
u všech.
Mohou nastat situace, kdy bude zjištěn podezřelý objekt, který však za podezřelý
nepovažujete. Vytvořili jste například soubor, který aplikace vyhodnotí jako
nebezpečný, přestože jste si naprosto jisti, že tomu tak není. Tento soubor
pravidelně používáte a určitě víte, že nemůže poškodit počítač. V takovém
případě je doporučeno přidat tento soubor do seznamu výjimek. Můžete to
provést ve zvláštním okně (viz oddíl 6.3 na str. 71) nebo přímo v okně
s upozorněním klepnutím na odkaz Přidat do důvěryhodné zóny
.
Použít
5.10. Jak postupovat, není-li
spuštěna ochrana
Dojde-li k potížím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte
její stav.
Pokud je stav součásti <název součásti> : selhání nebo <název součásti> :
spuštěno (selhání podsystému), restartujte aplikaci.
Nebude-li problém vyřešen restartováním aplikace, je doporučeno obrátit se na
službu technické podpory. Uložte zprávu o činnosti součásti a zašlete ji předem
společnosti Kaspersky Lab. Odborníci technické podpory tak budou moci
problému lépe porozumět.
Uložení zprávy do souboru:
1. Vyberte součást v části Ochrana hlavního okna aplikace a klepněte
levým tlačítkem myši kamkoli do rámečku Statistika.
2. Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte
název souboru se zprávou o činnosti součásti.
Uložení souhrnné zprávy pro všechny součásti aplikace Kaspersky Internet
Security (součásti ochrany, úlohy antivirové kontroly, podpůrné funkce):
1. Vyberte v hlavním okně aplikace část Ochrana a klepněte levým
tlačítkem myši kamkoli do rámečku Statistika.
Začínáme 65
Nebo:
V okně se zprávou o kterékoli součásti klepněte na odkaz Všechny
zprávy. Na kartě Zprávy pak budou uvedeny zprávy o všech
součástech aplikace.
2. Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte
název souboru se zprávou o činnosti aplikace.
KAPITOLA 6. SYSTÉM SPRÁVY
OCHRANY
Aplikace Kaspersky Internet Security umožňuje provádět komplexní správu
zabezpečení počítače:
• povolení, zakázání a pozastavení aplikace (viz oddíl 6.1 na str. 66),
• určení typů nebezpečných programů, před kterými bude aplikace
Kaspersky Internet Security chránit počítač (viz oddíl 6.2 na str. 70),
• vytvoření seznamu výjimek z ochrany (viz oddíl 6.3 na str. 71),
• vytvoření vlastních úloh antivirové kontroly a aktualizačních úloh (viz
oddíl 6.4 na str. 80),
• konfigurace plánu antivirové kontroly (viz oddíl 6.5 na str. 81),
• import a export nastavení aplikace (viz oddíl 6.6 na str. 83).
6.1. Zastavení a obnovení ochrany
počítače
Ve výchozím nastavení bude aplikace Kaspersky Internet Security spuštěna při
spuštění systému a bude chránit počítač po celou dobu jeho používání. Text
Kaspersky Internet Security 6.0, zobrazený v pravém horním rohu obrazovky,
informuje o tom, že jsou spuštěny všechny součásti ochrany (viz oddíl 2.2.1 na
str. 23).
Ochranu poskytovanou aplikací Kaspersky Internet Security můžete zcela nebo
částečně zakázat.
Upozornění!
Společnost Kaspersky Lab důrazně doporučuje, abyste ochranu nezakazovali,
protože by tak mohlo dojít k napadení počítače a ztrátě dat.
Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany.
Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové
kontroly a aktualizací aplikace.
Systém správy ochrany 67
6.1.1. Pozastavení ochrany
Pozastavení ochrany znamená dočasné zakázání všech součástí ochrany, které
sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování
aplikace a součásti Anti-Hacker a Anti-Spam.
Pozastavení činnosti aplikace Kaspersky Internet Security:
1. Vyberte v místní nabídce aplikace (viz oddíl 4.2 na str. 45) příkaz
Pozastavit ochranu.
2. V okně Pozastavit ochranu, které se zobrazí (viz obr. 9), vyberte, za jak
dlouho má být ochrana obnovena:
• N minut nebo hodin – ochrana bude obnovena za tuto dobu.
• Při dalším připojení k Internetu – ochrana bude obnovena,
jakmile se počítač připojí k Internetu.
• Další restartování aplikace – ochrana bude obnovena, jakmile
spustíte aplikaci z nabídky Start nebo po restartování počítače
(za předpokladu, že je nastaveno automatické spuštění
aplikace po spuštění počítače, viz oddíl 6.1.5 na str. 70).
• Nikdy – ochrana bude zastavena, dokud ji sami nespustíte.
Chcete-li ochranu povolit, vyberte v místní nabídce aplikace
příkaz Obnovit ochranu.
Obrázek 9. Okno Pozastavit ochranu
Tip:
Ochranu počítače také můžete zastavit až do dalšího restartování
systému některým z následujících způsobů:
• Klepněte na tlačítko
• Vyberte v místní nabídce příkaz Konec. Aplikace pak
bude ukončena.
v části Ochrana.
68 Kaspersky Internet Security 6.0
Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany. To je
indikováno takto:
• neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana,
• neaktivní (černobílá) ikona v oznamovací oblasti,
• zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 52):
Není spuštěna žádná služba ochrany.
6.1.2. Zastavení ochrany
Zastavení ochrany znamená úplné zakázání součástí ochrany. Úlohy
vyhledávání virů a aktualizace budou v tomto režimu nadále funkční.
Je-li ochrana zastavena, může ji obnovit jen uživatel. Součásti ochrany nebudou
v tomto případě automaticky obnoveny po restartování systému nebo aplikace.
Pamatujte, že v případě konfliktu aplikace Kaspersky Internet Security s jinými
programy nainstalovanými v počítači můžete jednotlivé součásti pozastavit nebo
vytvořit seznam výjimek (viz oddíl 6.3 na str. 71).
Úplné zastavení ochrany:
1. Otevřete hlavní okno aplikace Kaspersky Internet Security.
2. Vyberte část Ochrana a klepněte na tlačítko Nastavení.
3. V okně nastavení aplikace zrušte zaškrtnutí políčka
Ochrana.
Pokud zakážete ochranu, budou zastaveny všechny součásti ochrany. To je
indikováno takto:
• neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana,
• neaktivní (černobílá) ikona v oznamovací oblasti,
• zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 52):
Všechny služby ochrany jsou zakázány.
Povolit součást
Systém správy ochrany 69
6.1.3. Pozastavení nebo zastavení součástí
ochrany, úloh antivirové kontroly a
aktualizačních úloh
Součást ochrany, úlohu antivirové kontroly nebo aktualizaci je možné zastavit
několika způsoby. Avšak dříve než tak učiníte, je doporučeno, abyste zvážili
důvod, proč je chcete zastavit. Je pravděpodobné, že daný problém lze vyřešit
jinak, například změnou úrovně zabezpečení. Pokud například pracujete
s databází, o které jste si jisti, že neobsahuje viry, přidejte její soubory jako
výjimku (viz oddíl 6.3 na str. 71).
Pozastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh:
Vyberte v levé části hlavního okna součást nebo úlohu a klepněte na
tlačítko
Stav součásti nebo úlohy se změní na pozastaveno. Součást nebo úloha
bude pozastavena, dokud ji neobnovíte klepnutím na tlačítko
Zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh:
Klepněte na tlačítko
můžete zastavit v okně nastavení aplikace zrušením zaškrtnutí políčka
Povolit součást <název součásti> v části Obecné u dané součásti.
Stav součásti nebo úlohy se pak změní na zastaveno nebo zakázáno.
Součást nebo úloha bude zastavena, dokud ji nepovolíte klepnutím na
tlačítko
možné pokračovat v úloze, která byla přerušena, nebo ji spustit od
začátku.
Rozdíl mezi výše uvedenými možnostmi zastavení úloh a součástí je následující:
• Pokud součást nebo úlohu pozastavíte (tlačítko ), statistika aktuální
relace aplikace Kaspersky Internet Security bude uložena a po obnovení
funkce bude nadále zaznamenávána.
• Jestliže ochranu zastavíte (tlačítko
spuštění součásti bude zaznamenávána znovu od začátku.
na stavovém panelu.
.
na stavovém panelu. Součásti ochrany také
. V případě úloh antivirové kontroly a aktualizačních úloh je
), statistika bude vynulována a po
6.1.4. Obnovení ochrany počítače
Pokud jste v některém okamžiku pozastavili nebo zastavili ochranu počítače,
můžete ji obnovit některým z následujících způsobů:
• Pomocí místní nabídky.
70 Kaspersky Internet Security 6.0
Chcete-li to provést, vyberte příkaz Obnovit ochranu.
• Z hlavního okna aplikace.
Chcete-li to provést, klepněte na tlačítko
okně v části Ochrana.
Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti
se stane aktivní (barevná). U třetího indikátoru ochrany počítače (viz oddíl 5.1.1
na stavovém panelu v hlavním
na str. 52) také bude zobrazena zpráva
spuštěny.
Všechny služby ochrany jsou
6.1.5. Ukončení aplikace
Pokud je nutné aplikaci Kaspersky Internet Security ukončit, vyberte v místní
nabídce aplikace příkaz Konec (viz oddíl 4.2 na str. 45). Aplikace pak bude
ukončena a počítač nebude chráněn.
Pokud v době ukončení aplikace v počítači existují aktivní připojení k síti, která
jsou aplikací sledována, zobrazí se zpráva s upozorněním, že tato připojení
budou přerušena. Tato operace je nezbytná ke správnému ukončení aplikace.
Připojení budou ukončena automaticky po deseti sekundách nebo po klepnutí na
tlačítko Ano. Většina připojení bude po krátké době automaticky obnovena.
Mějte na paměti, že pokud v okamžiku ukončení připojení stahujete soubor bez
použití správce stahování, dojde ke ztrátě přenosu. Soubor bude nutné začít
stahovat znovu od začátku.
Jestliže v okně s upozorněním klepnete na tlačítko Ne, připojení nebudou
přerušena. Aplikace pak zůstane spuštěna.
Pokud jste aplikaci ukončili, můžete ochranu počítače obnovit opětovným
spuštěním aplikace Kaspersky Internet Security (Start
Kaspersky Internet Security 6.0
Ochranu lze také obnovit automaticky po restartování operačního systému.
Chcete-li tuto funkci povolit, vyberte v okně nastavení aplikace část Ochrana a
zaškrtněte políčko
spuštění systému.
Spustit aplikaci Kaspersky Internet Security 6.0 při
→ Kaspersky Internet Security 6.0).
→ Programy →
6.2. Výběr sledovaných programů
Aplikace Kaspersky Internet Security chrání před různými typy škodlivých
programů. Bez ohledu na nastavení aplikace vždy vyhledává a neutralizuje viry,
trojské koně a programy typu „zadní vrátka“. Tyto programy mohou v počítači
Systém správy ochrany 71
napáchat největší škody. Chcete-li počítač ještě více zabezpečit, můžete rozšířit
seznam hrozeb, které bude aplikace zjišťovat, povolením sledování potenciálně
nebezpečných programů.
Chcete-li zvolit, před kterými škodlivými programy vás bude aplikace Kaspersky
Internet Security chránit, vyberte v okně nastavení aplikace část Ochrana (viz
oddíl 4.4 na str. 49).
Rámeček Kategorie škodlivého softwaru obsahuje následující typy hrozeb:
Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje
nejrozšířenější a nejnebezpečnější kategorie škodlivých programů. Jedná se
o minimální přípustnou úroveň zabezpečení, jejímž zákazem by značně
vzrostla možnost nákazy počítače. V souladu s doporučeními odborníků
společnosti Kaspersky Lab nelze tyto objekty odebrat ze seznamu objektů
sledovaných aplikací Kaspersky Internet Security.
Spyware, adware, programy pro telefonické připojení. Tato skupina
obsahuje potenciálně nebezpečný software, který by mohl být zdrojem
ohrožení.
Potenciálně nebezpečný software: nástroje pro vzdálený přístup,
žertovné programy. Tato skupina obsahuje programy, které nejsou
škodlivé nebo nebezpečné, ale za určitých okolností by mohly způsobit
v počítači škodu.
Výše uvedené skupiny tvoří úplný rozsah signatur hrozeb pro kontrolu objektů
v reálném čase a pro vyhledávání virů v počítači.
Jsou-li vybrány všechny skupiny, aplikace Kaspersky Internet Security poskytuje
nejúplnější možnou ochranu počítače před viry. Pokud je zakázána druhá a třetí
skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy.
Mezi ně nepatří potenciálně nebezpečné programy a další programy, které
mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás
připravit o peníze či o čas.
Odborníci společnosti Kaspersky Lab doporučují, abyste skupiny hrozeb zakázali
jen v naprosto nezbytných případech. Chcete-li například zakázat sledování
potenciálně nebezpečných programů ve druhé skupině jen proto, že aplikace
Kaspersky Internet Security označuje nějaký program za potenciáln
nebezpečný, stačí tento program přidat do seznamu výjimek
str. 71).
(viz oddíl 6.3 na
ě
6.3. Vytvoření důvěryhodné zóny
Důvěryhodná zóna je uživatelský seznam objektů, které aplikace Kaspersky
Internet Security nesleduje. Jinými slovy, jedná se o množinu programů
vyloučených z ochrany.
72 Kaspersky Internet Security 6.0
Uživatel vytváří důvěryhodnou zónu podle vlastností souborů, které používá, a
podle programů nainstalovaných v počítači. Vytvoření seznamu výjimek může
být nutné například v případě, že aplikace Kaspersky Internet Security blokuje
přístup k objektu nebo programu, o kterém jste si jisti, že je naprosto bezpečný.
Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku
souboru nebo vyloučit určitou oblast (například složku nebo program),
programové procesy nebo objekty podle stavu, který jim aplikace přiřadí během
kontroly.
Vytvoření seznamu výjimek:
1. Otevřete okno nastavení aplikace Kaspersky Internet Security a vyberte
část Ochrana.
2. Klepněte na tlačítko Důvěryhodná zóna v rámečku Důvěryhodná zóna.
3. V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a
vytvořte seznam důvěryhodných aplikací (viz obr. 10).
Obrázek 10. Vytvoření důvěryhodné zóny
Systém správy ochrany 73
6.3.1. Pravidla výjimek
Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Internet
Security používá k určení, že určitý objekt nemá být kontrolován.
Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku
souboru nebo vyloučit určitou oblast, například složku nebo program,
programové procesy nebo objekty podle výsledku kontroly.
Výsledek kontroly je stav, který aplikace Kaspersky Internet Security přiřadí
objektu během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a
potenciálně nebezpečných programů, jak je uvedena v Encyklopedii virů
společnosti Kaspersky Lab
Potenciálně nebezpečný software nemá škodlivou funkci, ale může být použit
jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Do
této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, služby
FTP, víceúčelové nástroje pro zastavování procesů nebo jejich skrývání,
programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy
pro automatické vytáčení připojení apod. Tyto programy nejsou klasfikovány jako
viry. Lze je rozdělit do několika typů, například adware, žertovné programy,
riskware atd. (další informace o potenciálně nebezpečných programech
zjišťovaných aplikací Kaspersky Internet Security naleznete v Encyklopedii virů
na adrese www.viruslist.com
blokovány. Vzhledem k tomu, že některé z nich jsou velmi rozšířené, můžete je
vyloučit z kontroly. Chcete-li to provést, je třeba zadat výsledek přiřazený tomuto
programu jako výjimku.
Předpokládejme například, že v zaměstnání často používáte program pro
vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhož lze
pracovat se vzdáleným počítačem. Aplikace Kaspersky Internet Security
považuje tento druh činnosti za potenciálně nebezpečnou a může ji zablokovat.
Chcete-li zabránit blokování daného programu, je třeba vytvořit pravidlo výjimky,
které obsahuje výsledek RemoteAdmin.
Pokud přidáte výjimku, bude vytvořeno pravidlo, které může později použít
několik součástí aplikace (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana) a
úlohy antivirové kontroly. Pravidla výjimek lze vytvářet ve zvláštním okně, které
můžete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění
objektu a z okna zpráv.
Přidání výjimky na kartě Masky výjimek:
1. Klepněte na tlačítko Přidat na kartě
2. V okně, které se zobrazí (viz obr. 11), klepněte v části Vlastnosti
na typ výjimky:
). Po provedení kontroly mohou být tyto programy
Masky výjimek.
74 Kaspersky Internet Security 6.0
Objekt – vyloučení určitého objektu, složky nebo souborů, které
odpovídají určité masce, z kontroly.
Výsledek – vyloučení objektů z kontroly na základě stavu, který je
jim přiřazen podle Encyklopedie virů.
Obrázek 11. Vytvoření pravidla výjimky
Jestliže zaškrtnete obě políčka, bude vytvořeno pravidlo pro daný objekt
s určitým výsledkem. V takovém případě platí následující pravidla:
• Pokud jste jako Objekt zadali určitý soubor a jako Výsledek
určitý stav, bude uvedený soubor vyloučen, jen bude-li během
kontroly klasifikován jako vybraná hrozba.
• Pokud jste jako Objekt zadali oblast nebo složku a jako
Výsledek stav (nebo masku výsledku), pak budou z kontroly
vyloučeny jen objekty v této oblasti nebo složce s tímto stavem.
3. Přiřaďte hodnoty vybraným typům výjimek. V části Popis pravidla
klepněte levým tlačítkem myši na odkaz zadat
, který je uveden
vedle typu výjimky:
• U typu Objekt zadejte do okna, které se zobrazí, název objektu
(může to být soubor, určitá složka nebo maska souboru; viz
oddíl A.2 na str. 273). Chcete-li, aby byl objekt (soubor, maska
souboru nebo složka) vyloučen z kontroly rekurzivně,
zaškrtněte políčko
Včetně podsložek. Pokud například
zadáte jako výjimku soubor C:\Program Files\winword.exe a
zaškrtnete možnost zahrnutí podsložek, bude z kontroly
Systém správy ochrany 75
vyloučen soubor winword.exe, který se nachází v kterékoli
podsložce složky C:\Program Files.
• Jako Výsledek zadejte úplný název hrozby, kterou chcete
vyloučit z kontroly, tak, jak je uveden v Encyklopedii virů, nebo
použijte masku (viz oddíl A.3 na str. 273).
U některých výsledků můžete do pole Upřesnit nastavení
zadat rozšířené podmínky použití výjimek. Ve většině případů
aplikace vyplní toto pole automaticky, pokud přidáte pravidlo
výjimky z upozornění Proaktivní obrany.
Upřesněné nastavení je možné přidat mimo jiné u následujících
výsledků:
Invader (útočný program, který vniká do programových
procesů). U tohoto výsledku můžete jako další podmínku
vyloučení zadat název, masku nebo úplnou cestu k objektu,
do kterého škodlivý program vniká (například soubor DLL).
Launching Internet Browser (spuštění internetového
prohlížeče). U tohoto výsledku můžete jako další nastavení
vyloučení zadat nastavení spuštění prohlížeče.
Předpokládejme například, že jste v analýze činnosti
aplikací Proaktivní obrany zablokovali spuštění prohlížeče
itým nastavením. Chcete však jako pravidlo výjimky
s urč
povolit spuštění prohlížeče pro doménu
www.kaspersky.com s odkazem z aplikace Microsoft Office
Outlook. V takovém případě vyberte jako Objekt vyloučení
aplikaci Outlook, jako Výsledek zadejte text Launching
Internet Browser a do pole Upřesnit nastavení zadejte
povolenou masku domény.
4. Zadejte, které součásti aplikace Kaspersky Internet Security musí
toto pravidlo používat. Jestliže vyberete možnost kterákoli
, bude
toto pravidlo platit pro všechny součásti. Chcete-li pravidlo omezit
na jednu nebo několik součástí, klepněte na odkaz kterákoli, který
se změní na vybraná
. V okně, které se zobrazí, zaškrtněte políčka
součástí, ve kterých má toto pravidlo výjimky platit.
Vytvoření pravidla výjimky z upozornění aplikace, že byl zjištěn nebezpečný
objekt:
1. V okně s upozorněním klepněte na odkaz Přidat do důvěryhodné zóny
(viz obr. 12).
76 Kaspersky Internet Security 6.0
Obrázek 12. Upozornění na zjištění nebezpečného objektu
2. V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla
výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ
hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte
klepnutím na tlačítko OK.
Vytvoření pravidla výjimky z okna zprávy:
1. Vyberte ve zprávě objekt, který chcete přidat do výjimek.
2. Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné
zóny (viz obr. 13).
3. Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení
pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název
objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo
vytvoříte klepnutím na tlačítko OK.
Systém správy ochrany 77
Obrázek 13. Vytvoření pravidla výjimky ze zprávy
6.3.2. Důvěryhodné aplikace
Aplikace Kaspersky Internet Security umožňuje vytvořit seznam důvěryhodných
aplikací, u kterých není nutné sledovat soubory ani činnost v síti bez ohledu na
to, zda je podezřelá či nikoli.
Můžete se například domnívat, že objekty používané programem Poznámkový
blok systému Windows jsou bezpečné a není nutné je kontrolovat. Procesům
tohoto programu důvěřujete. Chcete-li vyloučit objekty používané tímto procesem
z kontroly, přidejte Poznámkový blok do seznamu důvěryhodných aplikací.
Spustitelný soubor a procesy důvěryhodné aplikace však budou kontrolovány na
výskyt virů jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba použít
pravidla výjimek (viz oddíl 6.3.1 na str. 73).
Dále platí, že některé akce klasifikované jako nebezpečné jsou naprosto běžnou
součástí funkcí řady programů. Například programy pro přepínání rozložení
kláves pravidelně zachycují text zadaný na klávesnici. Aby byla zohledněna
specifika těchto programů a ukončeno sledování jejich činnosti, doporučujeme,
abyste je přidali na seznam důvěryhodných aplikací.
78 Kaspersky Internet Security 6.0
Vyloučením důvěryhodných aplikací lze také vyřešit potenciální konflikty
kompatibility mezi aplikací Kaspersky Internet Security a jinými aplikacemi
(například síťový provoz z jiného počítače, který již byl zkontrolován antivirovou
aplikací) a zvýšit výkon počítače, což je zvlášť důležité při použití serverových
aplikací.
Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje objekty,
které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým
procesem a sleduje činnost všech programů a síťový provoz, který vytvářejí.
Seznam důvěryhodných aplikací můžete vytvořit na zvláštní kartě Důvěryhodné
aplikace (viz obr. Obrázek 14). Položky seznamu můžete přidávat a upravovat
pomocí tlačítek Přidat, Upravit a Odstranit napravo.
Obrázek 14. Seznam důvěryhodných aplikací
Přidání programu do seznamu důvěryhodných aplikací:
1. Klepněte na tlačítko Přidat v pravé části okna.
2. V okně Důvěryhodné aplikace, které se zobrazí (viz obr. 15), vyberte
aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve
které můžete klepnutím na příkaz Procházet přejít do okna pro výběr
souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím na
Systém správy ochrany 79
položku Aplikace přejít do seznamu právě spuštěných aplikací a
vybrat podle potřeby.
Obrázek 15. Přidání aplikace do seznamu důvěryhodných aplikací
Jakmile vyberete program, aplikace Kaspersky Internet Security si
zapamatuje vnitřní atributy spustitelného souboru a použije je
k identifikaci důvěryhodného programu během kontroly.
Cesta k souboru bude po výběru názvu vložena automaticky. Můžete ji
ručně změnit.
Použijte úplnou cestu ke spustitelnému souboru nebo masku *. Pokud
použijete masku, bude spuštěný proces považován za důvěryhodný
bez ohledu na složku, ve které se spustitelný soubor programu
nachází.
3. Potom zadejte akce prováděné tímto procesem, které aplikace
Kaspersky Internet Security nebude sledovat:
Nekontrolovat otevírané soubory – vyloučení všech souborů,
které proces důvěryhodné aplikace otevře, z kontroly.
Nekontrolovat činnost aplikace – vyloučení jakékoli činnosti
prováděné důvěryhodnou aplikací bez ohledu na to, zda je
podezřelá či nikoli, ze sledování prostřednictvím Proaktivní
obrany.
Nekontrolovat přístup k registru – vyloučení pokusů o přístup
k registru systému, které byly zahájeny důvěryhodnými
aplikacemi, z kontroly.
80 Kaspersky Internet Security 6.0
Nekontrolovat síťový provoz – vyloučení síťového provozu
zahájeného důvěryhodnou aplikací z kontroly na výskyt virů a
nevyžádané pošty. Z kontroly můžete vyloučit všechny činnosti
aplikace v síti nebo můžete vyloučení omezit na určitého
vzdáleného hostitele nebo port. Chcete-li vytvořit omezení,
klepněte na odkaz kteréhokoli
zadejte hodnotu vzdáleného hostitele nebo portu.
Pamatujte, že je-li zaškrtnuto políčko Nekontrolovat síťový
provoz, nebude provoz této aplikace kontrolován pouze na výskyt
virů a nevyžádané pošty. Toto nastavení však nemá vliv na
kontrolu provozu součástí Anti-Hacker. Analýza činnosti této
aplikace v síti se řídí nastavením součásti Anti-Hacker.
, který se změní na vybraného, a
6.4. Spouštění úloh antivirové
kontroly a aktualizačních úloh
s právy jiného uživatele
Aplikace Kaspersky Internet Security 6.0 umožňuje spouštět úlohy kontroly
s právy jiného uživatele. Tato funkce je ve výchozí konfiguraci zakázána a úlohy
jsou spouštěny s právy uživatele, který je přihlášen do systému.
Během kontroly můžete například potřebovat přístupová práva k určitému
objektu. Pomocí této funkce můžete nakonfigurovat úlohy tak, aby byly spuštěny
s právy uživatele, která má potřebná oprávnění.
Aplikace může být aktualizována ze zdroje, ke kterému nemáte přístup
(například síťová aktualizační složka), nebo prostřednictvím serveru proxy
s přístupovými právy jiného uživatele. Pomocí této funkce můžete spouštět
aktualizační nástroj s použitím jiného uživatelského účtu, který má potřebná
práva.
Konfigurace úlohy kontroly tak, aby byla spuštěna s právy jiného uživatele:
1. Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím
na odkaz Nastavení
2. V okně nastavení úlohy klepněte na tlačítko Vlastní a v okně, které
se zobrazí, klepněte na kartu Upřesnit (viz obr. 16).
otevřete okno nastavení úlohy.
Chcete-li tuto funkci povolit, zaškrtněte políčko
Zadejte uživatelské jméno a heslo účtu, pod kterým chcete úlohu spustit.
Spustit tuto úlohu jako.
Systém správy ochrany 81
Obrázek 16. Konfigurace spuštění aktualizační úlohy s právy jiného uživatele
6.5. Konfigurace plánů antivirové
kontroly a aktualizace
Úlohy antivirové kontroly a aktualizační úlohy je možné spouštět ručně nebo
automaticky pomocí plánu.
Ve výchozím nastavení je plán úloh antivirové kontroly, které byly vytvořeny po
instalaci aplikace, vypnutý. Výjimkou jsou spouštěcí objekty, které jsou
kontrolovány po každém spuštění počítače. Ve výchozím nastavení je plán
aktualizačních úloh, které byly vytvořeny po instalaci aplikace, vypnutý.
Aktualizační nástroj je spouštěn automaticky, jakmile jsou na serverech
společnosti Kaspersky Lab vydány aktualizace.
Pokud nastavení úlohy nevyhovuje vašim potřebám, můžete nastavit
automatickou kontrolu. Vyberte název úlohy v hlavním okně aplikace v části
Kontrola (úlohy antivirové kontroly) nebo v části Služba (aktualizační úlohy) a
klepnutím na tlačítko Nastavení
otevřete okno s nastavením.
82 Kaspersky Internet Security 6.0
Chcete-li nastavit spouštění úlohy podle plánu, zaškrtněte v části Režim
spuštění políčko pro automatické spouštění úlohy. Podmínky spuštění úlohy
kontroly můžete upravit v okně Plán (viz obr. Obrázek 17), které zobrazíte
klepnutím na tlačítko Změnit.
Obrázek 17. Konfigurace plánu úlohy
Nejdůležitějším krokem je určení intervalu spouštění úlohy. Můžete vybrat jednu
z následujících možností:
Jednou. Úloha bude spuštěna jednou denně v čase, který zadáte.
Po minutách. Časový interval mezi kontrolami bude několik minut. V části
Nastavení plánu zadejte počet minut mezi kontrolami. Tato doba nesmí
překročit 59 minut.
Po hodinách. Interval mezi kontrolami je určen v hodinách. V části Nastavení
plánu zadejte počet hodin: Každých n hodin a zadejte hodnotu n. Chcete-li
například spouštět úlohu každou hodinu, zadejte Každých 1 hodin.
Denně – úloha bude spuštěna každých několik dní. V části Nastavení plánu
zadejte frekvenci spouštění kontroly:
• Vyberte možnost Každých n dní a zadejte hodnotu n. Chcete-li například
spouštět kontrolu každý druhý den, zadejte Každých 2 dní.
• Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte možnost
Každý pracovní den.
• Pokud chcete úlohu spouštět jen každou sobotu a neděli, vyberte
možnost Každý víkend.
Systém správy ochrany 83
Kromě frekvence zadejte do pole Čas čas, kdy má být úloha spuštěna.
Týdně – úloha kontroly bude spouštěna v určitých dnech týdne. Pokud
vyberete tuto možnost, zaškrtněte v části Nastavení plánu dny týdne, kdy
má být úloha spuštěna. Do pole Čas také zadejte čas spuštění úlohy.
Měsíčně – úloha kontroly bude spouštěna jednou měsíčně v zadaném čase.
Mějte na paměti, že úloha kontroly spouštěcích objektů má zvláštní plán. Můžete
nakonfigurovat, aby byla spuštěna automaticky po každém zapnutí počítače
nebo po stažení signatur hrozeb. Chcete-li to provést, zaškrtněte příslušná
políčka v části Režim spuštění v okně nastavení úlohy.
Pokud byla úloha kontroly z nějakého důvodu přeskočena (počítač například
nebyl v čase spuštění úlohy zapnutý), můžete nastavit, aby byla vynechaná
úloha automaticky spuštěna, jakmile to bude možné. Chcete-li to provést,
zaškrtněte v okně Plán políčko Spustit úlohu, byla-li přeskočena.
6.6. Import a export nastavení
aplikace Kaspersky Internet
Security
Aplikace Kaspersky Internet Security umožňuje importovat a exportovat
nastavení.
Tato funkce je vhodná, pokud je například aplikace nainstalována v domácím
počítači a v zaměstnání. Doma můžete aplikaci nakonfigurovat požadovaným
způsobem, uložit nastavení na disketu a pomocí funkce importu jej načíst do
počítače v zaměstnání. Nastavení bude uloženo do zvláštního konfiguračního
souboru.
Export aktuálního nastavení aplikace:
1. Otevřete hlavní okno aplikace Kaspersky Internet Security.
2. Vyberte část Ochrana a klepněte na tlačítko Nastavení
3. Klepněte na tlačítko Uložit v části Správce nastavení.
4. Zadejte název konfiguračního souboru a vyberte umístění, kam má být
uložen.
Import nastavení z konfiguračního souboru:
1. Otevřete hlavní okno aplikace Kaspersky Internet Security.
2. Vyberte část Ochrana a klepněte na tlačítko Nastavení
.
.
84 Kaspersky Internet Security 6.0
3. Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete
importovat nastavení aplikace Kaspersky Internet Security.
6.7. Obnovení výchozího nastavení
Kdykoli se můžete vrátit k doporučenému nastavení aplikace. Toto nastavení je
považováno za optimální a je doporučeno odborníky společnosti Kaspersky Lab.
Nastavení je možné obnovit pomocí Průvodce nastavením.
Obnovení nastavení ochrany:
1. Vyberte část Ochrana a klepnutím na tlačítko Nastavení
do okna nastavení aplikace.
2. Klepněte na tlačítko Obnovit v části Správce nastavení.
V okně, které se zobrazí, budete požádáni, abyste vybrali součásti, jejichž
nastavení má být při obnovení doporučené úrovně zabezpečení zachováno.
V seznamu budou zobrazeny součásti aplikace, jejichž nastavení bylo změněno
uživatelem nebo aplikací během výuky (součástí Anti-Hacker a Anti-Spam).
Jestliže bylo vytvořeno zvláštní nastavení kterýchkoli součástí, budou také
uvedeny v seznamu.
Příkladem zvláštního nastavení je bílá a černá listina frází a adres používaná
součástí Anti-Spam, seznamy důvěryhodných adres a důvěryhodných
telefonních čísel poskytovatelů připojení k Internetu používané součástmi Web
Anti-Virus a Anti-Spy, pravidla výjimek vytvořená součástmi aplikace, pravidla
pro aplikace a filtrování paketů pro součást Anti-Hacker a pravidla pro aplikace
používaná Proaktivní obranou.
Tyto seznamy jsou naplňovány postupně během používání aplikace na základě
jednotlivých úloh a požadavků na zabezpečení. Tento proces často trvá ur
dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy
zachovat.
Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je
uvedeno v seznamu (položky, které nejsou zaškrtnuty). Pokud některé z těchto
nastavení nechcete zachovat, zaškrtněte políčko vedle něj.
Po dokončení konfigurace nastavení klepněte na tlačítko Další. Spustí se
Průvodce nastavením. Postupujte podle jeho pokynů.
Po dokončení Průvodce nastavením bude u všech součástí nastavena
Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se při
obnovení nastavení rozhodli zachovat. Dále bude použito nastavení, které jste
nakonfigurovali v Průvodci nastavením.
přejděte
čitou
KAPITOLA 7. FILE ANTI-VIRUS
Součástí aplikace Kaspersky Internet Security je zvláštní součást File Anti-Virus, která chrání soubory v počítači před infekcí. Tato součást je zavedena při spuštění operačního systému a je spuštěna v paměti RAM počítače. Kontroluje všechny soubory otevírané, ukládané nebo spouštěné uživatelem či aplikacemi.
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security
v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola souboru, vypadá
takto:
Součást File Anti-Virus ve výchozím nastavení kontroluje pouze nové nebo
změněné soubory. Jinými slovy kontroluje soubory, které byly přidány nebo
změněny od předchozí kontroly. Umožňují to technologie iChecker
Tyto technologie používají tabulku s kontrolními součty souborů. Soubory jsou
kontrolovány podle následujícího algoritmu:
Proces kontroly se skládá z následujících kroků:
.
™
a iSwift™.
1. Součást zachytí každý soubor, se kterým uživatel nebo program
pracuje.
2. Součást File Anti-Virus vyhledá v databázích iChecker a iSwift
informace o zachyceném souboru. V tomto okamžiku jsou možné
následující výsledky:
• Pokud databáze neobsahuje žádné informace o zachyceném
souboru, bude provedena jeho hloubková antivirová kontrola.
Kontrolní součet kontrolovaného souboru bude zapsán do
databáze.
• Jsou-li v databázi uloženy informace o souboru, součást File
Anti-Virus porovná aktuální stav souboru se stavem
zaznamenaným do databáze během předchozí kontroly. Pokud
se tyto informace přesně shodují, uživatel může k souboru
přistupovat bez provedení kontroly. Jestliže byl soubor jakkoli
změněn, bude podrobně zkontrolován a nové informace o něm
budou uloženy do databáze.
1. Soubor je analyzován na výskyt virů. Škodlivé objekty jsou zjištěny
porovnáním se signaturami hrozeb používanými aplikací. Signatury
obsahují popisy všech dosud známých škodlivých programů, hrozeb a
síťových útoků a způsobů jejich zneškodnění.
2. Po provedení analýzy je možný následující další postup:
86 Kaspersky Internet Security 6.0
a. Pokud je v souboru zjištěn škodlivý kód, součást File Anti-Virus
soubor zablokuje, umístí jeho kopii do složky Záloha a pokusí
se jej zneškodnit. Bude-li soubor úspěšně dezinfikován, bude
znovu zpřístupněn. V opačném případě bude odstraněn.
b. Jestliže bude v souboru zjištěn kód, který se jeví jako škodlivý,
avšak není to jisté, bude soubor umístěn do karantény.
c. Nebude-li v souboru odhalen žádný škodlivý kód, bude soubor
okamžitě znovu zpřístupněn.
7.1. Výběr úrovně zabezpečení
souborů
Součást File Anti-Virus chrání soubory, které používáte, na jedné z následujících
úrovní (viz obr. 18):
Vysoká – úroveň s nejkomplexnějším sledováním otevíraných, ukládaných a
spouštěných souborů.
Doporučená. Tato úroveň nastavení je doporučena společností Kaspersky Lab.
Budou kontrolovány následující kategorie objektů:
• programy a soubory podle obsahu,
• jen nové objekty a objekty změněné od poslední kontroly,
• archivy menší než 8 MB,
• instalační balíčky a vložené objekty OLE.
Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace
vyžadující značné systémové prostředky, protože je kontrolováno méně
souborů.
Obrázek 18. Úroveň zabezpečení součásti File Anti-Virus
Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň.
Úroveň ochrany souborů, se kterými pracujete, můžete zvýšit nebo snížit
výběrem požadované úrovně nebo změnou nastavení aktuální úrovně.
File Anti-Virus 87
Změna úrovně zabezpečení:
Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím
méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost
kontroly.
Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám,
můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako
výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její
nastavení. Úroveň se pak změní na Vlastní nastavení. Následuje příklad
situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení souborů.
Příklad:
Tip pro výběr úrovně:
Změna nastavení úrovně zabezpečení:
Při práci s počítačem používáte mnoho typů souborů, z nichž některé
mohou být poměrně velké. Nechcete riskovat vynechání žádných souborů
z kontroly kvůli velikosti nebo příponě, a to ani v případě, že to poněkud
ovlivní výkon počítače.
Na základě vstupních údajů lze dojít k závěru, že hrozí poměrně vysoké
nebezpečí napadení škodlivým programem. Velikost a typ používaných
souborů se liší a jejich vynecháním z kontroly by byla data ohrožena.
Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony.
Je doporučeno začít s Doporučenou úrovní zabezpečení a provést
následující změny: zrušte omezení velikosti kontrolovaných souborů a
optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen
nových a změněných souborů. Kontrola pak bude využívat jen tolik
systémových prostředků, abyste mohli pohodlně používat další aplikace.
V okně nastavení součásti File Anti-Virus klepněte na tlačítko Vlastní.
V okně, které se zobrazí, upravte nastavení součásti File Anti-Virus a
klepněte na tlačítko OK.
Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní
nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.
7.2. Konfigurace součásti File AntiVirus
Nastavení určuje, jakým způsobem součást File Anti-Virus brání počítač.
Nastavení lze rozdělit do následujících skupin:
88 Kaspersky Internet Security 6.0
• nastavení, které určuje, které typy souborů budou kontrolovány na výskyt
virů (viz oddíl 7.2.1 na str. 88),
• nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 90),
• nastavení, které určuje reakci aplikace na nebezpečné objekty (viz
oddíl 7.2.4 na str. 92).
Tato část uživatelské příručky obsahuje podrobný popis uvedených skupin.
7.2.1. Určení typů kontrolovaných souborů
Výběrem typů kontrolovaných souborů určíte, které formáty souborů, velikosti
souborů a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na
výskyt virů.
K usnadnění konfigurace jsou všechny soubory rozděleny do dvou skupin:
jednoduché a složené. Jednoduché soubory neobsahují žádné objekty (například
soubory TXT). Složené soubory mohou obsahovat několik objektů, z nichž každý
může mít několik úrovní vnoření. Existuje mnoho příkladů: archivy, soubory
obsahující makra, tabulky, e-maily s přílohami atd.
Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz
obr. Obrázek 19). Vyberte některou ze tří možností:
Všechny. Pokud vyberete tuto možnost, budou kontrolovány všechny
otevírané, spouštěné a ukládané objekty systému souborů bez výjimek.
Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu
souborů, součást File Anti-Virus bude kontrolovat jen potenciálně infikované
soubory – soubory, které mohou obsahovat virus.
Poznámka:
Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory
neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu
TXT.
Před vyhledáním virů v souboru bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza
prokáže, že formát souboru nelze infikovat, nebude provedena antivirová
kontrola a soubor bude ihned zpřístupněn uživateli. Pokud formát souboru
lze infikovat, bude soubor zkontrolován na výskyt virů.
Programy a dokumenty (podle přípony). Pokud vyberete tuto možnost,
součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory,
ale formát souboru bude zjištěn podle přípony. Pomocí odkazu přípony
můžete zobrazit seznam přípon (viz oddíl A.1 na str. 270), které jsou při
použití této možnosti kontrolovány.
File Anti-Virus 89
Obrázek 19. Výběr typů souborů, které jsou kontrolovány na výskyt virů
Tip:
Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT,
který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud
vyberete možnost Programy a dokumenty (podle přípony), bude takový
soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty
(podle obsahu), bude součást File Anti-Virus ignorovat přípony a provede
analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak
bude pečlivě zkontrolován na výskyt virů.
V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen
u nových a změněných souborů. V tomto režimu dochází ke značnému zkrácení
kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko
Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na
jednoduché i složené soubory.
V části Složené soubory zadejte, které složené soubory mají být kontrolovány
na výskyt virů:
Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy ZIP,
CAB, RAR a ARJ včetně archivů chráněných heslem.
90 Kaspersky Internet Security 6.0
Kontrolovat všechny/jen nové instalační balíčky – bude prováděna
antivirová kontrola samorozbalovacích archivů.
Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány
objekty vložené do souborů (například tabulky aplikace Excel nebo makra
vložená do souboru aplikace MS Word, přílohy e-mailů atd.).
U každého typu složených souborů můžete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu.
Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li
v části Produktivita nastavena kontrola jen nových a změněných souborů,
nebudete moci vybrat typ kontrolovaných složených souborů.
Pomocí následujícího nastavení můžete určit, které složené soubory nemají být
kontrolovány na výskyt virů:
Extrahovat na pozadí archivy větší než... MB. Pokud velikost složeného
objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý
objekt (analýzou záhlaví) a vrátí jej uživateli. Objekty, které obsahuje, budou
zkontrolovány později. Není-li toto políčko zaškrtnuto, bude přístup
k souborům, které jsou větší než uvedená hodnota, zablokován, dokud
nebudou zkontrolovány.
Nezpracovávat archivy větší než... MB. Je-li zaškrtnuta tato možnost,
budou soubory, které jsou větší než uvedená hodnota, během kontroly
přeskočeny.
7.2.2. Určení rozsahu ochrany
Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory
v okamžiku, kdy jsou používány, bez ohledu na umístění, kterým může být
například pevný disk, disk CD-ROM nebo jednotku Flash.
Rozsah ochrany můžete omezit. Postupujte takto:
1. Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz
Nastavení
2. Klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu
Rozsah ochrany (viz obr. 20).
přejděte do okna nastavení této součásti.
File Anti-Virus 91
Obrázek 20. Určení rozsahu ochrany
Na této kartě je zobrazen seznam objektů, které součást File Anti-Virus
kontroluje. Jako výchozí je povolena ochrana všech objektů na pevných discích,
vyměnitelných médiích a síťových jednotkách připojených k počítači. Položky
seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a
Odstranit.
Chcete-li chránit méně objektů, můžete to provést následujícími způsoby:
• Zadejte jen složky, jednotky a soubory, které mají být chráněny.
• Vytvořte seznam objektů, které není nutné chránit.
• Zkombinujte předchozí dva způsoby – vytvořte rozsah ochrany, z něhož
budou určité objekty vyloučeny.
Upozornění!
Pamatujte, že součást File Anti-Virus bude kontrolovat jen soubory, které spadají
do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají,
bude možné používat, aniž by byly zkontrolovány. Zvyšuje se tím nebezpečí
napadení počítače.
92 Kaspersky Internet Security 6.0
7.2.3. Obnovení výchozího nastavení
součásti File Anti-Virus
Při konfiguraci součásti File Anti-Virus se můžete vždy vrátit k doporučenému
nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení
za optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení součásti File Anti-Virus:
1. Vyberte v hlavním okně položku File Anti-Virus a klepnutím na
odkaz Nastavení
2. Klepněte v části Úroveň zabezpečení na tlačítko Výchozí.
přejděte do okna nastavení této součásti.
7.2.4. Výběr akcí prováděných s objekty
Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci
nebo podezření na infekci, další postup aplikace závisí na stavu objektu a
vybrané akci.
Součást File Anti-Virus může objektu přiřadit některý z následujících stavů:
• stav Škodlivý program (například virus, trojský kůň);
• Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt
napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná
známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost
viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a
potenciálně infikované soubory budou umístěny do karantény.
Úprava akce, která má být s objektem provedena:
Vyberte v hlavním okně položku File Anti-Virus a klepnutím na tlačítko
Nastavení
částech budou zobrazeny všechny potenciální akce (viz obr. 21).
přejděte do okna nastavení této součásti. V příslušných
Obrázek 21. Možné akce součásti File Anti-Virus prováděné s nebezpečnými objekty
File Anti-Virus 93
Vybraná akce Postup při zjištění nebezpečného
objektu
Dotázat se na akci
Zablokovat přístup
Zablokovat přístup
Dezinfikovat
Zablokovat přístup
Dezinfikovat
Odstranit, pokud se
dezinfekce nezdaří
Součást File Anti-Virus zobrazí zprávu
s upozorněním obsahující informace o
škodlivém programu, kterým byl
soubor infikován nebo potenciálně
infikován, a umožní zvolit akci. Akce
se mohou lišit podle stavu objektu.
Součást File Anti-Virus zablokuje
přístup k objektu. Informace o této akci
budou zaznamenány do zprávy (viz
oddíl 16.3 na str. 223). Později se
můžete pokusit objekt dezinfikovat.
Součást File Anti-Virus zablokuje
přístup k objektu a pokusí se jej
dezinfikovat. Bude-li objekt úspěšně
dezinfikován, bude uvolněn k běžnému
použití. Pokud objekt nebude možné
dezinfikovat, bude přesunut do
karantény (viz oddíl 16.1 na str. 217).
Informace o této akci budou
zaznamenány do zprávy. Později se
můžete pokusit objekt dezinfikovat.
Součást File Anti-Virus zablokuje
přístup k objektu a pokusí se jej
dezinfikovat. Bude-li objekt úspěšně
dezinfikován, bude uvolněn k běžnému
použití. Pokud objekt nebude možné
dezinfikovat, bude odstraněn. Kopie
objektu bude uložena do složky Záloha
(viz oddíl 16.2 na str. 221).
Zablokovat přístup
Dezinfikovat
Součást File Anti-Virus zablokuje
přístup k objektu a odstraní jej.
Odstranit
Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace
Kaspersky Internet Security před pokusem o dezinfekci nebo odstranění objektu
94 Kaspersky Internet Security 6.0
vytvoří záložní kopii a uloží ji do složky Záloha pro případ, že by bylo nutné
objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.
7.3. Odložená dezinfekce
Pokud jako akci, která má být provedena se škodlivými programy, vyberete
možnost
k nim zablokován přístup.
Pokud jste vybrali akce
budou zablokovány také všechny nedezinfikované objekty.
Chcete-li znovu získat přístup k zablokovaným objektům, je nutné je nejprve
dezinfikovat. Postupujte takto:
1. Vyberte v hlavním okně aplikace položku File Anti-Virus a klepněte
2. Na kartě Zjištěno vyberte požadovaný objekt, klepněte na tlačítko Akce
Bude-li objekt úspěšně dezinfikován, bude zpřístupněn uživateli. Pokud objekt
nelze dezinfikovat, můžete jej odstranit nebo přeskočit. Jestliže vyberete druhou
možnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje
nebezpečí napadení počítače. Je důrazně doporučeno škodlivé objekty
nepřeskakovat.
Zablokovat přístup, pak objekty nebudou dezinfikovány a bude
Zablokovat přístup
Dezinfikovat
levým tlačítkem myši kamkoli do rámečku Statistika.
a vyberte příkaz Neutralizovat vše.
KAPITOLA 8. MAIL ANTI-VIRUS
Aplikace Kaspersky Internet Security obsahuje zvláštní součást Mail Anti-Virus, která chrání příchozí a odchozí poštu před nebezpečnými objekty. Tato součást je spuštěna při spuštění operačního systému, zůstává aktivní v systémové paměti a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security
v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola e-mailu, vypadá
takto:
.
Výchozí nastavení součásti Mail Anti-Virus je následující:
1. Součást Mail Anti-Virus zachytí každý e-mail přijatý nebo odeslaný
uživatelem.
2. E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví, text a
přílohy.
3. Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na
výskyt nebezpečných objektů. Škodlivé objekty jsou zjišťovány pomocí
signatur hrozeb, které jsou součástí aplikace, a heuristickým
algoritmem. Signatury obsahují popisy všech dosud známých
škodlivých programů a způsobů jejich zneškodnění. Heuristický
algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do
signatur hrozeb.
4. Po provedení antivirové kontroly je možný následující další postup:
1
a NNTP.
• Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást
Mail Anti-Virus e-mail zablokuje, umístí kopii infikovaného
objektu do složky Záloha a pokusí se objekt dezinfikovat. Budeli e-mail úspěšně dezinfikován, bude uživateli znovu
zpřístupněn. V opačném případě bude infikovaný objekt z emailu odstraněn. Po dokončení antivirové kontroly bude do
předmětu e-mailu vložen zvláštní text, který uvádí, že e-mail byl
zpracován aplikací Kaspersky Internet Security.
• Jestliže bude v textu nebo příloze zjiště
n kód, který se jeví jako
škodlivý, avšak není to jisté, bude podezřelá část e-mailu
umístěna do karantény.
1
E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního
modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!.
96 Kaspersky Internet Security 6.0
• Nebude-li v e-mailu odhalen žádný škodlivý kód, bude e-mail
okamžitě znovu zpřístupněn uživateli.
Pro aplikaci MS Outlook je k dispozici zvláštní modul plug-in (viz oddíl 8.2.2 na
str. 100), který umožňuje nakonfigurovat kontrolu pošty přesněji.
Jestliže používáte aplikaci The Bat!, lze aplikaci Kaspersky Internet Security
používat společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro
zpracování elektronické pošty (viz oddíl 8.2.3 na str. 102) se provádí přímo
v aplikaci The Bat! a tato pravidla mají přednost před nastavením ochrany pošty
v aplikaci Kaspersky Internet Security.
Pokud používáte jiné poštovní programy (včetně aplikací Outlook Express,
Mozilla Thunderbird, Eudora a Incredimail), součást Mail Anti-Virus kontroluje
poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP.
V aplikaci Thunderbird nejsou kontrolovány e-maily přenášené protokolem IMAP,
pokud používáte filtry, které je přesouvají ze složky doručené pošty.
Součást Mail Anti-Virus nekontroluje e-maily přenášené prostřednictvím
protokolu SSL.
8.1. Výběr úrovně zabezpečení
elektronické pošty
Aplikace Kaspersky Internet Security chrání elektronickou poštu na jedné
z následujících úrovní (viz obr. 22):
Vysoká – úroveň s nejkomplexnějším sledováním příchozích a odchozích e-
mailů. Aplikace podrobně kontroluje přílohy e-mailů včetně archivů bez
ohledu na dobu trvání kontroly.
Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky
Lab. Jsou kontrolovány stejné objekty jako na úrovni Vysoká s výjimkou
příloh a e-mailů, jejichž kontrola by trvala déle než tři minuty.
Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně
používat aplikace vyžadující značné systémové prostředky, protože je
kontrolováno méně e-mailů. Na této úrovni jsou kontrolovány jen
příchozí e-maily a nejsou kontrolovány archivy a přiložené objekty (emaily), jejichž kontrola by trvala déle než tři minuty. Tato úroveň je
doporučena, je-li v počítači nainstalován další software pro ochranu
elektronické pošty.
Mail Anti-Virus 97
Obrázek 22. Výběr úrovně zabezpečení elektronické pošty
Jako výchozí je nastavena Doporučená úroveň zabezpečení elektronické pošty.
Úroveň zabezpečení elektronické pošty můžete zvýšit nebo snížit výběrem
požadované úrovně nebo úpravou nastavení aktuální úrovně.
Změna úrovně zabezpečení:
Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně
e-mailových objektů je kontrolováno na výskyt nebezpečných objektů,
tím vyšší je rychlost kontroly.
Pokud žádná z přednastavených úrovní nesplňuje všechny vaše potřeby, můžete
nastavení upravit. Úroveň se pak změní na Vlastní nastavení. Následuje příklad
situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení
elektronické pošty.
Příklad:
Počítač se nachází mimo místní síť a používá telefonické připojení
k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailů
používáte aplikaci Outlook Express a používáte bezplatnou e-mailovou
službu. Vaše pošta z řady důvodů obsahuje archivované přílohy. Jak
zajistit maximální ochranu počítače před napadením prostřednictvím
elektronické pošty?
Tip pro výběr úrovně:
Na základě analýzy situace lze dojít k závěru, že v tomto scénáři hrozí
velmi vysoké nebezpečí infekce prostřednictvím e-mailu (žádná centrální
ochrana elektronické pošty a způsob připojení k Internetu).
Je doporučeno použít Vysokou úroveň s následujícími změnami: Je
doporučeno zkrátit dobu kontroly příloh, například na 1-2 minuty. Většina
archivovaných příloh bude kontrolována na výskyt virů a rychlost
zpracování nebude významně snížena.
Změna přednastavené úrovně zabezpečení:
V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.
V okně, které se zobrazí, upravte nastavení ochrany pošty a klepněte
na tlačítko OK.
98 Kaspersky Internet Security 6.0
8.2. Konfigurace součásti Mail Anti-
Virus
Způsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze
rozdělit do následujících skupin:
• nastavení, které určuje chráněnou skupinu e-mailů (viz oddíl 8.2.1 na
str. 98),
• nastavení kontroly elektronické pošty pro aplikace MS Outlook (viz
oddíl 8.2.2 na str. 100) a The Bat! (viz oddíl 8.2.3 na str. 102),
• nastavení, které definuje akce prováděné s nebezpečnými e-mailovými
objekty (viz oddíl 8.2.4 na str. 104).
Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.
8.2.1. Výběr chráněné skupiny elektronické
pošty
Součást Mail Anti-Virus umožňuje přesně vybrat, která skupina e-mailů má být
kontrolována na výskyt nebezpečných objektů.
Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené
úrovni zabezpečení, což znamená, že je kontrolována příchozí i odchozí pošta.
Při zahájení používání aplikace je doporučeno kontrolovat odchozí poštu,
protože je možné, že v počítači se vyskytují červi, kteří používají e-mail jako
prostředek svého šíření. Zabráníte tak potížím spojeným s nekontrolovaným
hromadným rozesíláním infikovaných e-mailů z vašeho počítače.
Pokud jste si jisti, že e-maily, které odesíláte, neobsahují nebezpečné objekty,
můžete zakázat kontrolu odchozí pošty. Postupujte takto:
1. V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.
2. V okně nastavení součásti Mail Anti-Virus, které se zobrazí (viz obr. 23),
vyberte v části Rozsah možnost
Příchozí pošta.
Mail Anti-Virus 99
Obrázek 23. Nastavení součásti Mail Anti-Virus
Kromě výběru skupiny elektronické pošty můžete určit, zda mají být kontrolovány
archivované přílohy, a můžete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení.
Není-li počítač chráněn žádným místním síťovým softwarem a k přístupu na
Internet není využíván server proxy ani brána firewall, je doporučeno
nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly.
Jestliže pracujete v chráněném prostředí, můžete změnit časové omezení
kontroly a urychlit tak kontrolu elektronické pošty.
V části Filtr příloh můžete nakonfigurovat podmínky filtrování objektů
připojených k e-mailu:
Zakázat filtrování – nepoužívat další filtrování příloh.
Přejmenovat vybrané typy souborů – filtrovat určité formáty příloh a
nahradit poslední znak názvu souboru podtržítkem. Typ souboru
můžete vybrat klepnutím na tlačítko Typy souborů.
Odstranit vybrané typy souborů – filtrovat a odstranit přílohy určitého
formátu. Typ souboru můžete vybrat klepnutím na tlačítko Typy
souborů.
Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na
str. 270.
100 Kaspersky Internet Security 6.0
Použitím filtru zvýšíte zabezpečení počítače, protože škodlivé programy se
nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo
odstraněním určitých typů příloh chráníte počítač před automatickým otevíráním
příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.
8.2.2. Konfigurace zpracování elektronické
pošty v aplikaci Microsoft Office
Outlook
Jestliže jako poštovního klienta používáte aplikaci Outlook, můžete nastavit
vlastní konfiguraci antivirové kontroly.
Po instalaci aplikace Kaspersky Internet Security bude do aplikace Outlook
nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle přistupovat
k nastavení součásti Mail Anti-Virus a také nastavit čas kontroly elektronické
pošty na výskyt nebezpečných objektů.
Modul plug-in má podobu zvláštní karty Mail Anti-Virus, která se nachází v části
Nástroje → Možnosti (viz obr. 24).
Loading...