Kaspersky lab INTERNET SECURITY 7.0 User Manual [nl]

KASPERSKY LAB
Kaspersky Internet Security 7.0
Gebruikershandleiding
KASPERSKY INTERNET SECURITY 7.0
Gebruikershandleiding
© Kaspersky Lab
Revisiedatum: mei 2007
Inhoudsopgave
HOOFDSTUK 1. BEDREGINGEN VOOR COMPUTERVEILIGHEID........................ 11
1.1. Risicofactoren ...................................................................................................... 11
1.2. Manieren van verspreiding.................................................................................. 12
1.3. Soorten dreigingen .............................................................................................. 14
1.4. Tekenen van infectie ........................................................................................... 18
1.5. Wat te doen bij een vermoeden van infectie ...................................................... 19
1.6. Infectie voorkomen .............................................................................................. 20
HOOFDSTUK 2. KASPERSKY INTERNET SECURITY 7.0....................................... 23
2.1. Wat is er nieuw in Kaspersky Internet Security 7.0............................................ 23
2.2. De componenten van Kaspersky Internet Security beveiliging ......................... 26
2.2.1. Real-time beveiligingscomponenten............................................................ 27
2.2.2. Virusscantaken .............................................................................................30
2.2.3. Update........................................................................................................... 30
2.2.4. Ondersteuningsdiensten .............................................................................. 31
2.3. Vereisten voor hardware en software................................................................. 32
2.4. Software pakketten.............................................................................................. 33
2.5. Service voor geregistreerde gebruikers.............................................................. 34
HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY 7.0..... 35
3.1. Installatieprocedure met de Installatiewizard...................................................... 35
3.2. Instellingenwizard ................................................................................................ 39
3.2.1. Objecten bewaard met versie 6.0 gebruiken............................................... 40
3.2.2. Het programma activeren............................................................................. 40
3.2.2.1. Een activeringsmethode selecteren...................................................... 40
3.2.2.2. De activeringscode invoeren ................................................................. 41
3.2.2.3. Gebruikersregistratie.............................................................................. 41
3.2.2.4. Een licentiesleutelbestand verkrijgen.................................................... 42
3.2.2.5. Een licentiesleutelbestand selecteren................................................... 42
3.2.2.6. De activering van het programma voltooien ......................................... 42
3.2.3. Een beschermingsniveau kiezen ................................................................. 43
3.2.4. Update-instellingen configureren ................................................................. 44
4 Kaspersky Internet Security 7.0
3.2.5. Een planning voor virusscans configureren ................................................ 44
3.2.6. De programmatoegang beperken ............................................................... 45
3.2.7. Scan van Programma Integriteit .................................................................. 46
3.2.8. Firewall instellingen configureren................................................................. 46
3.2.8.1. De status van een beveiligingszone bepalen ....................................... 46
3.2.8.2. Een lijst met netwerkapplicaties genereren .......................................... 48
3.2.9. De Instellingenwizard voltooien.................................................................... 49
3.3. Het programma installeren vanuit de opdrachtregel.......................................... 49
HOOFDSTUK 4. DE PROGRAMMA-INTERFACE ..................................................... 50
4.1. Het systeemvakpictogram .................................................................................. 50
4.2. Het contextmenu ................................................................................................. 51
4.3. Het hoofdvenster ................................................................................................. 53
4.4. Het instellingenvenster........................................................................................ 57
HOOFDSTUK 5. VAN START GAAN .......................................................................... 59
5.1. Welke beschermingsstatus heeft mijn computer? ............................................. 59
5.2. De status van elke afzonderlijke beschermingscomponent controleren........... 61
5.3. Hoe uw computer scannen op virussen............................................................. 62
5.4. Hoe kritieke locaties van uw computer scannen................................................ 63
5.5. Hoe een bestand, map of schijf scannen op virussen ....................................... 63
5.6. Hoe Anti-Spam trainen........................................................................................ 64
5.7. Hoe het programma updaten.............................................................................. 65
5.8. Wat doen als de bescherming niet actief is........................................................ 66
HOOFDSTUK 6. BEVEILIGINGSBEHEER ................................................................. 67
6.1. De bescherming van uw computer stoppen en hervatten................................. 67
6.1.1. Bescherming pauzeren ................................................................................ 68
6.1.2. Bescherming uitschakelen ........................................................................... 69
6.1.3. Beschermingsonderdelen pauzeren/stoppen ............................................. 70
6.1.4. Bescherming hervatten ................................................................................ 71
6.2. Geavanceerde desinfectietechnologie ............................................................... 71
6.3. Het programma draaien op een draagbare computer ....................................... 72
6.4. Runtime prestaties van de computer.................................................................. 72
6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Internet Security
met andere toepassingen.................................................................................. 73
6.6. Virusscans en updates uitvoeren als een andere gebruiker ............................. 74
Inhoudsopgave 5
6.7. Geplande taken en meldingen configureren ...................................................... 75
6.8. Types te bewaken malafide software................................................................. 77
6.9. Een vertrouwde zone creëren............................................................................. 78
6.9.1. Uitzonderingsregels...................................................................................... 79
6.9.2. Vertrouwde programma’s............................................................................. 84
HOOFDSTUK 7. ANTI-VIRUS VOOR BESTANDEN.................................................. 88
7.1. Een beschermingsniveau voor bestanden selecteren....................................... 89
7.2. Anti-Virus voor Bestanden configureren............................................................. 91
7.2.1. De te scannen bestandstypes bepalen ....................................................... 91
7.2.2. De beschermde zone definiëren.................................................................. 94
7.2.3. Geavanceerde instellingen configureren ..................................................... 96
7.2.4. Heuristische analyse gebruiken ................................................................... 99
7.2.5. De standaardinstellingen van Anti-Virus voor Bestanden herstellen........ 101
7.2.6. Acties tegen objecten selecteren ............................................................... 102
7.3. Uitgestelde desinfectie ......................................................................................103
HOOFDSTUK 8. ANTI-VIRUS VOOR E-MAIL........................................................... 105
8.1. Een beschermingsniveau selecteren voor e-mail ............................................ 106
8.2. Anti-Virus voor E-mail instellen .........................................................................108
8.2.1. Een beschermde emailgroep selecteren................................................... 108
8.2.2. Emailverwerking configureren in Microsoft Office Outlook ....................... 111
8.2.3. Emailscans configureren in The Bat! ......................................................... 112
8.2.4. Heuristische analyse gebruiken ................................................................. 114
8.2.5. De standaardinstellingen van Anti-Virus voor E-mail herstellen ............... 115
8.2.6. Acties tegen gevaarlijke emailobjecten selecteren.................................... 116
HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET .................................................... 119
9.1. Het Beschermingsniveau voor Internet selecteren .......................................... 120
9.2. Anti-Virus voor Internet configureren ................................................................ 122
9.2.1. Een scanmethode instellen ........................................................................ 123
9.2.2. Een lijst vertrouwde adressen maken........................................................ 124
9.2.3. Heuristische analyse gebruiken ................................................................. 125
9.2.4. De standaardinstellingen van Anti-Virus voor Internet herstellen ............. 126
9.2.5. Acties tegen gevaarlijke objecten selecteren............................................. 127
HOOFDSTUK 10. PROACTIEVE BESCHERMING.................................................. 129
10.1. Regels voor activiteitscontrole ........................................................................ 133
6 Kaspersky Internet Security 7.0
10.2. Scan van Programma-Integriteit..................................................................... 137
10.2.1. Regels voor Scan van Programma-Integriteit configureren.................... 138
10.2.2. Een lijst gemeenschappelijke componenten aanmaken ........................ 140
10.3. Register Bewaker............................................................................................ 141
10.3.1. Registersleutels selecteren voor het opstellen van een regel ................ 143
10.3.2. Een regel aanmaken voor Register Bewaker ......................................... 144
HOOFDSTUK 11. BESCHERMING TEGEN INTERNETFRAUDE.......................... 146
11.1. Een lijst vertrouwde nummers aanmaken voor Anti-Inbellen........................ 147
11.2. Bescherming van vertrouwelijke gegevens.................................................... 149
HOOFDSTUK 12. BESCHERMING TEGEN NETWERK AANVALLEN.................. 152
12.1. De Firewall instellen ........................................................................................ 154
12.1.1. Filters instellen .......................................................................................... 155
12.1.1.1. Een beveiligingsniveau selecteren.................................................... 156
12.1.1.2. Regels voor programma’s................................................................. 158
12.1.1.3. Regels voor pakketfiltering ................................................................ 162
12.1.1.4. Regels voor programma’s en pakketfiltering optimaliseren ............. 164
12.1.1.5. Regels rangschikken naar prioriteit................................................... 167
12.1.1.6. Regels voor beveiligde zones ........................................................... 168
12.1.1.7. Instelling Firewall ............................................................................... 171
12.1.2. Indringer Detectie Systeem...................................................................... 173
12.1.3. Pop-up stopper ......................................................................................... 173
12.1.4. Blokkeren advertenties............................................................................. 176
12.1.4.1. De standaard blokkeerlijst voor advertenties configureren .............. 177
12.1.4.2. Witte Lijst Banner Advertenties ......................................................... 178
12.1.4.3. Zwarte Lijst Banner Advertenties ...................................................... 178
12.2. Lijst met gesignaleerde netwerkaanvallen ..................................................... 179
12.3. Netwerkactiviteit toestaan en blokkeren......................................................... 182
HOOFDSTUK 13. BESCHERMING TEGEN SPAM ................................................. 185
13.1. De agressiviteit van Anti-Spam instellen........................................................ 187
13.2. Anti-Spam trainen............................................................................................ 188
13.2.1. Training Wizard ........................................................................................ 189
13.2.2. Trainen met uitgaande e-mails ................................................................ 190
13.2.3. Trainen vanuit uw e-mail client................................................................. 190
13.2.4. Trainen via Anti-Spam rapporten............................................................. 191
Inhoudsopgave 7
13.3. Anti-Spam configureren .................................................................................. 192
13.3.1. Scaninstellingen configureren .................................................................. 193
13.3.2. Spamfiltertechnologieën selecteren......................................................... 193
13.3.3. Drempelwaarden bepalen voor spam en potentiële spam ..................... 195
13.3.4. Handmatig witte en zwarte lijsten opstellen............................................. 196
13.3.4.1. Witte lijst adressen en woorden ........................................................ 196
13.3.4.2. Zwarte lijst adressen en woorden ..................................................... 198
13.3.5. Extra spamfilterfuncties ............................................................................ 200
13.3.6. Email Vangnet .......................................................................................... 201
13.3.7. Acties tegen Spam ...................................................................................202
13.3.8. Spamverwerking configureren in Microsoft Office Outlook..................... 203
13.3.9. Spamverwerking configureren in Microsoft Outlook Express
(Windows Mail)............................................................................................ 206
13.3.10. Spamverwerking configureren in The Bat! ............................................ 208
HOOFDSTUK 14. PARENTAL CONTROL................................................................ 210
14.1. Gebruikersprofiel wijzigen ............................................................................... 211
14.2. Instellingen van Parental Control .................................................................... 212
14.2.1. Werken met profielen ............................................................................... 213
14.2.2. Een beschermingsniveau selecteren....................................................... 215
14.2.3. Filterinstellingen ........................................................................................ 217
14.2.4. Standaard profielinstellingen herstellen ................................................... 219
14.2.5. Instellen van reactie op pogingen om geblokkeerde websites te
bezoeken..................................................................................................... 219
14.2.6. Tijdslimiet op internettoegang .................................................................. 220
HOOFDSTUK 15. UW COMPUTER SCANNEN OP VIRUSSEN............................ 222
15.1. Virusscantaken beheren .................................................................................223
15.2. Een lijst opstellen met te scannen objecten ...................................................224
15.3. Virusscantaken aanmaken ............................................................................. 225
15.4. Virusscantaken configureren .......................................................................... 226
15.4.1. Een beschermingsniveau selecteren....................................................... 227
15.4.2. De te scannen objecttypes bepalen......................................................... 228
15.4.3. Geavanceerde virusscaninstellingen....................................................... 231
15.4.4. Scannen op rootkits.................................................................................. 233
15.4.5. Heuristische methoden gebruiken ...........................................................234
15.4.6. De standaardinstellingen voor scantaken herstellen............................... 235
8 Kaspersky Internet Security 7.0
15.4.7. Acties selecteren voor objecten............................................................... 235
15.4.8. Globale scaninstellingen bepalen voor alle scantaken ........................... 237
HOOFDSTUK 16. KASPERSKY INTERNET SECURITY TESTEN......................... 238
16.1. Het EICAR-testvirus en variaties ervan.......................................................... 238
16.2. Anti-Virus voor Bestanden testen ................................................................... 240
16.3. Virusscantaken testen..................................................................................... 241
HOOFDSTUK 17. PROGRAMMA-UPDATES........................................................... 243
17.1. Update starten................................................................................................. 245
17.2. Een update ongedaan maken ........................................................................ 245
17.3. Update-instellingen configureren.................................................................... 246
17.3.1. Een updatelocatie selecteren................................................................... 246
17.3.2. Methode en objecten selecteren voor de updates.................................. 249
17.3.3. Distributie van updates............................................................................. 250
17.3.4. Acties na programma-updates................................................................. 252
HOOFDSTUK 18. LICENTIESLEUTELS BEHEREN................................................ 253
HOOFDSTUK 19. GEAVANCEERDE OPTIES......................................................... 255
19.1. Quarantaine voor mogelijk geïnfecteerde objecten ....................................... 256
19.1.1. Werken met objecten in Quarantaine...................................................... 257
19.1.2. Quarantaine instellen ............................................................................... 259
19.2. Back-up kopieën van gevaarlijke objecten..................................................... 260
19.2.1. Werken met back-up kopieën .................................................................. 260
19.2.2. Back-up instellen ...................................................................................... 262
19.3. Rapporten........................................................................................................ 262
19.3.1. Rapportinstellingen configureren ............................................................. 266
19.3.2. Het tabblad Gedetecteerd........................................................................ 266
19.3.3. Het tabblad Gebeurtenissen .................................................................... 267
19.3.4. Het tabblad Statistieken ........................................................................... 269
19.3.5. Het tabblad Instellingen............................................................................ 269
19.3.6. Het tabblad Register................................................................................. 270
19.3.7. Het tabblad Privacybescherming............................................................. 271
19.3.8. Het tabblad Phishing ................................................................................ 272
19.3.9. Het tabblad Verborgen Inbelpogingen..................................................... 272
19.3.10. Het tabblad Netwerkaanvallen............................................................... 273
19.3.11. Het tabblad Geblokkeerde computers................................................... 274
Inhoudsopgave 9
19.3.12. Het tabblad Activiteit van programma.................................................... 275
19.3.13. Het tabblad Pakketfiltering ..................................................................... 276
19.3.14. Het tabblad Pop-upvensters .................................................................. 277
19.3.15. Het tabblad Advertenties........................................................................ 278
19.3.16. Het tabblad Actieve verbindingen .......................................................... 279
19.3.17. Het tabblad Geopende poorten ............................................................. 280
19.3.18. Het tabblad Verkeer................................................................................ 281
19.4. Herstelschijf ..................................................................................................... 281
19.4.1. Een herstelschijf maken ...........................................................................282
19.4.2. De herstelschijf gebruiken ........................................................................ 283
19.5. Een lijst gecontroleerde poorten opstellen ..................................................... 285
19.6. Beveiligde verbindingen scannen................................................................... 287
19.7. De proxy server instellen................................................................................. 289
19.8. De Interface van Kaspersky Internet Security configureren .......................... 291
19.9. Geavanceerde opties gebruiken..................................................................... 293
19.9.1. Melding van gebeurtenissen in Kaspersky Internet Security.................. 294
19.9.1.1. Types meldingen en wijze van berichtgeving ................................... 295
19.9.1.2. Meldingen per e-mail configureren.................................................... 297
19.9.1.3. Rapportinstellingen configureren....................................................... 298
19.9.2. Zelfbescherming en toegangsbeperking ................................................. 299
19.9.3. Instellingen van Kaspersky Internet Security importeren en exporteren 300
19.9.4. De standaardinstellingen herstellen......................................................... 301
19.10. Technische ondersteuning............................................................................ 302
19.11. Het programma afsluiten............................................................................... 304
HOOFDSTUK 20. MET HET PROGRAMMA WERKEN VIA DE
OPDRACHTREGEL................................................................................................. 306
20.1. Het programma activeren ............................................................................... 308
20.2. Programmacomponenten en taken beheren ................................................. 309
20.3. Anti-virusscans ................................................................................................312
20.4. Programma-updates .......................................................................................316
20.5. Instellingen ongedaan maken......................................................................... 318
20.6. Beschermingsinstellingen exporteren............................................................. 318
20.7. Instellingen importeren .................................................................................... 319
20.8. Het programma starten ................................................................................... 320
20.9. Het programma stoppen ................................................................................. 320
20.10. Een trace bestand maken............................................................................. 320
10 Kaspersky Internet Security 7.0
20.11. Help bekijken................................................................................................. 321
20.12. Return codes vanuit de opdrachtregelinterface ........................................... 321
HOOFDSTUK 21. HET PROGRAMMA WIJZIGEN, HERSTELLEN EN
VERWIJDEREN....................................................................................................... 323
21.1. Het programma wijzigen, herstellen, en verwijderen met de
Installatiewizard................................................................................................ 323
21.2. Het programma verwijderen vanaf de opdrachtregel .................................... 325
HOOFDSTUK 22. VEEL GESTELDE VRAGEN (FAQ) ............................................ 327
BIJLAGE A. REFERENTIE-INFORMATIE................................................................. 329
A.1. Lijst bestanden die op extensie worden gescand............................................ 329
A.2. Geldige maskers om bestanden uit te sluiten.................................................. 331
A.3. Geldige uitzonderingsmaskers volgens indeling van Virus Encyclopedie...... 332
BIJLAGE B. KASPERSKY LAB .................................................................................. 333
B.1. Andere producten van Kaspersky Lab............................................................. 334
B.2. Contacteer ons.................................................................................................. 344
BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 345
HOOFDSTUK 1. BEDREGINGEN
VOOR COMPUTERVEILIGHEID
De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele aspecten van het menselijk bestaan, en zo zijn ook het aantal en het bereik van de misdrijven gericht op het verbreken van de informatiebescherming, sterk toegenomen.
Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke informatie te stelen of bekend te maken, hetgeen de reputatie van de bedrijven niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen van een organisatie kunnen schaden. Deze daden kunnen grote schade aanrichten aan zowel materiële als immateriële eigendommen.
Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke gegevens (zoals bijvoorbeeld nummers en wachtwoorden van bankrekeningen en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde computers om servers aan te vallen, spam te versturen, vertrouwelijke informatie te winnen en nieuwe virussen en Trojans te verspreiden.
Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke, van mensenhand of natuurlijke rampen. Bovendien moet het systeem gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek, administratief en softwareniveau.
1.1. Risicofactoren
Een persoon, een groep mensen, of fenomenen die losstaan van menselijk handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
12 Kaspersky Internet Security 7.0
De menselijke factor. Deze houdt acties in van mensen die
geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De risico’s in deze groep kunnen onderverdeeld worden in:
Extern, zoals cyber criminelen, hackers, Internet scams, gewetenloze partners en criminele organisaties.
Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier kunnen handelingen opzettelijk of toevallig zijn.
De technologische factor. Deze risico’s zijn gerelateerd aan technische
problemen – het gebruik van informatieverwerkende software en hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie ontregelen en leidt vaak tot dataverlies.
De factor natuurrampen. Hiermee bedoelen we de hele serie
gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het menselijk handelen.
We moeten met al deze bronnen rekening houden bij het ontwikkelen van een gegevensbeveiligingssysteem. Deze gebruikershandleiding concentreert zich op het domein dat rechtstreeks is gerelateerd aan de expertise van het Kaspersky Lab – de externe risico’s waar menselijk handelen mee gepaard gaat.
1.2. Manieren van verspreiding
Naarmate de moderne computertechnologie en communicatiemiddelen zich ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken:
Internet
Het Internet is uniek aangezien het niemands eigendom is en geen geografische grenzen kent. Dit heeft op vele manieren geleid tot de ontwikkeling van online instrumenten en de uitwisseling van informatie. Vandaag de dag kan iedereen gegevens opvragen op het Internet of een eigen website aanmaken.
Maar het zijn ook deze eigenschappen van het wereldwijde web die hackers de mogelijkheid verschaffen misdaden te begaan op het Internet, en die het moeilijk maken deze hackers te vinden en te bestraffen.
Hackers plaatsen virussen en andere schadelijke programma’s op websites en vermommen ze als nuttige freeware. Bovendien kunnen scripts die automatisch opstarten wanneer u een webpagina opent, schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen
Bedregingen voor computerveiligheid 13
van uw systeemregister, het ophalen van persoonlijke gegevens zonder uw toestemming en het installeren van schadelijke programma’s.
Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s en bedrijfsservers aanvallen. Door dergelijke aanvallen kunnen hulpbronnen van uw systeem buiten werking worden gesteld of, buiten uw weten om, worden ingeschakeld als onderdeel van een zombie netwerk, waardoor hackers volledige toegang verkrijgen tot een hulpbron en dus ook tot de daarop opgeslagen informatie.
Sinds het, ten slotte, mogelijk is met creditcards en elektronisch geld online te winkelen, deel te nemen aan veilingen en uw bankzaken te regelen, zijn online zwendels meer en meer gebruikelijk geworden.
Intranet
Het Intranet is een intern netwerk, speciaal ontworpen voor de informatieverwerking binnen een bedrijfs- of thuisnetwerk. Een intranet is een ééngemaakte ruimte voor het opslaan, uitwisselen en toegang krijgen tot informatie, en dit voor alle computers aangesloten op het netwerk. Dit betekent dat indien één computer van het netwerk geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om deze situaties te voorkomen, moeten zowel de individuele computers als het netwerk beschermd worden.
E-mail
Aangezien er op de overgrote meerderheid van computers een e-mail cliënt is geïnstalleerd en omdat schadelijke programma’s de inhoud van elektronische adresboeken benutten, zijn de omstandigheden meestal gunstig voor het verspreiden van deze schadelijke programma’s. De gebruiker van een geïnfecteerde host computer verzendt, onbewust, geïnfecteerde e-mails naar andere bestemmelingen die op hun beurt weer geïnfecteerde boodschappen verzenden. Het komt, bijvoorbeeld, vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze worden verspreid met bedrijfsinformatie via het interne emailsysteem van een onderneming. In dat geval is er dus een aanzienlijke groep mensen de dupe van. Het kan gaan om honderden of duizenden werknemers, en mogelijks tienduizenden abonnees.
Behalve het risico op schadelijke programma’s, schuilt er het probleem van de elektronische junkmail, ook wel spam genoemd. Al levert de junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot de druk op e-mailservers, verslindt bandbreedte, overbelast de mailbox van de gebruiker, en verspilt arbeidsuren met financiële schade als gevolg.
Hackers zijn ook gebruik gaan maken van massamailings en sociaal wetenschappelijke technieken om gebruikers te overtuigen de e-mails te
14 Kaspersky Internet Security 7.0
openen of op een link naar een bepaalde website te klikken. Bijgevolg zijn filtercapaciteiten voor junkmail waardevol voor verschillende doeleinden: spam stoppen; nieuwe types online fraude zoals phishing bestrijden; de verspreiding van schadelijke programma’s stoppen.
Verwijderbare opslagmedia
Verwijderbare opslagmedia (floppies, cd/dvd-roms en USB flash drives) worden veelal gebruikt voor het opslaan en overbrengen van informatie.
Als u een bestand met daarop een schadelijke code, dat is opgeslagen op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn opgeslagen op de lokale computer beschadigen en het virus verspreiden naar de andere stations van de computer of de andere computers van het netwerk.
1.3. Soorten dreigingen
Er zijn vandaag vele bedreigingen voor de computerveiligheid. Dit gedeelte behandelt de dreigingen die worden geblokkeerd door Kaspersky Internet Security.
Wormen
Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk door te profiteren van zwakke plekken in besturingssystemen. De benaming komt voort uit de manier waarop wormen van computer naar computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor kunnen wormen zich uiterst snel verspreiden.
Wormen dringen een computer binnen, zoeken de netwerkadressen van andere computers, en zenden een pakket van kopieën van zichzelf naar deze adressen. Bovendien maken wormen vaak gebruik van adresboeken van e-mail clients. Een aantal van deze schadelijke programma’s maken wel eens werkmappen aan op de systeemschijven, maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van werkgeheugen (RAM).
Virussen
Virussen zijn programma’s die andere bestanden infecteren door er hun eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft de fundamentele werking van een virus aan – infectie.
Trojans
Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op computers, zoals informatie verwijderen van de schijfstations, het
Bedregingen voor computerveiligheid 15
systeem blokkeren, vertrouwelijke informatie stelen, enzovoort. Deze categorie schadelijke programma’s is geen virus in de traditionele betekenis van het woord, want Trojans infecteren geen andere computers of gegevens. Trojans kunnen niet uit zichzelf computers binnendringen en worden verspreid door hackers, die ze als gewone software vermommen. De door hen aangerichte schade kan deze veroorzaakt door een traditioneel virus sterk overtreffen.
Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die computergegevens aantasten, gevolgd door virussen en Trojans. Sommige schadelijke programma’s combineren aspecten van twee of zelfs alle drie de categorieën.
Adware
Adware bestaat uit programma’s opgenomen in software, die niet gekend zijn door de gebruiker en ontworpen werden om reclameboodschappen weer te geven. Over het algemeen wordt adware verwerkt in gratis software. De reclame bevindt zich in de interface van het programma. Deze programma’s verzamelen ook vaak persoonlijke gegevens van de gebruiker en spelen deze door naar de programmaontwikkelaar, veranderen de browserinstellingen (startpagina en zoekpagina’s, beschermingsniveaus, enz.) en veroorzaken verkeer waar de gebruiker geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en tot rechtstreekse financiële verliezen.
Spyware
Deze software verzamelt informatie over een bepaalde gebruiker of organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig onopgemerkt te blijven. Over het algemeen is het doel van spyware:
het traceren van de handelingen die een gebruiker op de computer verricht;
het verzamelen van informatie over de inhoud van uw harde schijf; in dergelijke gevallen betekent dit gewoonlijk het scannen van verscheidene bestanden en het systeemregister om zo een lijst samen te stellen met de software die op de computer is geïnstalleerd;
het verzamelen van informatie over de kwaliteit van de verbinding, bandbreedte, modemsnelheid enz.
Riskware
Potentieel gevaarlijke programma’s, zoals software die geen schadelijke functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van schadelijke programma’s of door hackers kan worden gebruikt als hulpcomponent voor schadelijke programma’s. Deze categorie bevat
16 Kaspersky Internet Security 7.0
programma’s met achterdeurtjes en kwetsbaarheden, evenals utilities voor beheer op afstand, keyboard lay-out togglers, IRC-clients, FTP­servers en allerlei instrumenten om processen te stoppen of hun bewerkingen te verbergen.
Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer sturen. De webbrowser zal andere dan de door u gewenste websites openen.
Jokes
Software die geen rechtstreekse schade aanricht, maar boodschappen weergeeft die stellen dat er al schade is aangericht of onder bepaalde omstandigheden zal worden aangericht. Deze programma’s waarschuwen gebruikers vaak voor onbestaande gevaren, met bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de harde schijf zal worden geformatteerd (terwijl dit nooit echt zal gebeuren), of dat er virussen werden gevonden in onaangetaste bestanden.
Rootkits
Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te verbergen. Ze maskeren schadelijke programma’s om anti­virusprogramma’s op afstand te houden. Rootkits wijzigen de basisfuncties van het besturingssysteem van de computer om op die manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker uitvoert op de geïnfecteerde computer te verbergen.
Bedregingen voor computerveiligheid 17
Overige gevaarlijke programma’s
Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op afstand, andere computers binnen te dringen, en programma’s die onderdeel zijn van de ontwikkelingsomgeving van schadelijke programma’s. Het gaat hier om programma’s zoals hack tools, virusmakers, kwetsbaarheidscanners, wachtwoordkrakers, en andere soorten programma’s die netwerkbronnen kunnen kraken of systemen kunnen binnendringen.
Hacker-aanvallen
Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke programma’s opgezet worden. Deze zijn bedoeld om informatie te stelen van een computer op afstand waardoor het systeem wordt verstoord of volledige controle over de systeembronnen wordt verworven. U vindt een uitgebreide beschrijving van de soorten aanvallen die door Kaspersky Internet Security worden geblokkeerd in afdeling 12.9, Lijst met gesignaleerde netwerkaanvallen.
Enkele soorten online fraude
Phishing is een vorm van online fraude waarbij via massamailing
vertrouwelijke informatie, meestal van financiële aard, van de gebruiker wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna identiek lijken aan informatieve e-mails van banken en algemeen bekende bedrijven. Deze e-mails bevatten links naar nepsites die door de hackers werden ontworpen, volledig naar het model van de website van de echte organisatie. Op deze site wordt de gebruiker gevraagd om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke informatie in te voeren.
Autodialers voor pay-per-use websites - soort van online fraude die bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten, gewoonlijk pornografische websites. De dialers die door hackers worden geïnstalleerd, brengen een modemverbinding tot stand tussen uw computer en het nummer van de betaaldienst. Vaak zijn dit telefoonnummers met erg hoge tarieven en wordt de gebruiker geconfronteerd met enorme telefoonrekeningen.
Opdringerige advertenties
Hier gaat het over pop-upvensters en banner advertenties die zich openen terwijl u uw webbrowser gebruikt. De informatie in deze vensters is gewoonlijk niet van nut voor de gebruiker. Pop-upvensters en banner advertenties leiden de gebruiker af van zijn werk en nemen bandbreedte in.
18 Kaspersky Internet Security 7.0
Spam
Spam is anonieme junkmail met een uiteenlopende inhoud: advertenties; politieke berichten; verzoeken om hulp; e-mails die erom vragen grote sommen geld te investeren of deel te nemen aan piramidespelen; e-mails bedoeld om wachtwoorden en creditcardnummers te stelen en e-mails met het verzoek doorgestuurd te worden aan vrienden (kettingbrieven).
Spam vormt een aanzienlijk belasting voor mail servers en houdt het risico in op het verlies van belangrijke gegevens.
Kaspersky Internet Security hanteert twee methodes voor het opsporen en blokkeren van deze bedreigingen:
Reactief – bij deze methode gaat het programma op zoek naar schadelijke objecten aan de hand van een permanent bijgewerkte database. Voor deze methode is ten minste één instantie van de dreiging nodig, zodat diens signatuur aan de aan database kan worden toegevoegd en met de database update kan worden verdeeld.
Proactief – in tegenstelling tot de reactieve bescherming, is deze methode niet gebaseerd op de analyse van de code van het object, maar op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen op te sporen die nog niet voorkomen in de database met signatures van dreigingen.
Door beide methodes toe te passen, biedt Kaspersky Internet Security een allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe dreigingen.
Opgelet:
Van nu af aan verwijst de term "virus" naar schadelijke en gevaarlijke programma’s. Het type schadelijke programma’s zal enkel worden verduidelijkt waar dat nodig is voor een beter begrip van het onderwerp.
1.4. Tekenen van infectie
Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting van een computer door een virus:
Onverwachte boodschappen of beelden verschijnen op uw scherm, of u hoort ongewone geluiden;
De lader van de CD/DVD-ROM opent en sluit onverwachts;
Bedregingen voor computerveiligheid 19
De computer start willekeurig een programma op zonder uw hulp;
Waarschuwingsberichten verschijnen op het scherm over een
programma dat probeert verbinding te maken met het Internet, terwijl u niet om iets dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail:
Vrienden of kennissen vertellen over berichten van u die u nooit verzonden heeft;
Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten verstuurd worden met u als afzender maar niet van op uw computer.
Er zijn ook niet rechtstreekse aanwijzingen dat uw computer is aangetast:
Uw computer loopt regelmatig vast of crasht;
Uw computer laadt de programma’s langzaam;
Het besturingssysteem van uw computer start niet op;
Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of
gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt door het slecht functioneren van de hardware of software. Ondanks het feit dat zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra u ze ontdekt, uw computer volledig scant (zie 5.3).
1.5. Wat te doen bij een vermoeden van infectie
Als u merkt dat uw computer zich vreemd gedraagt…
1. Raak niet in paniek! Dat is de gouden regel, die u verlies van belangrijke gegevens kan besparen.
2. Verbreek de internetverbinding of de verbinding met het lokale netwerk, indien uw computer hierop is aangesloten.
20 Kaspersky Internet Security 7.0
3. Als uw computer niet wil opstarten vanaf de harde schijf (de computer geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te starten in veilige modus of met de Microsoft Windows opstartdiskette die u hebt gemaakt voor in noodgevallen bij het installeren van uw besturingssysteem.
4. Vooraleer ook maar iets te doen, maakt u een back-up van uw werk, die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD, flash drive, enz.).
5. Installeer Kaspersky Internet Security, als u dit al niet gedaan heeft.
6. Update de database en programma onderdelen (zie 5.7). Download, indien mogelijk, de updates van het Internet via een andere, onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé of op het werk. Het is beter een andere computer te gebruiken aangezien er, als u een aangetaste computer verbindt met het Internet, een kans is dat het virus belangrijke informatie zal versturen naar hackers of dat het zichzelf zal doorsturen naar de adressen uit uw adressenbestand. Daarom moet u, indien u vermoedt dat uw computer is aangetast door een virus, onmiddellijk de verbinding met het Internet verbreken. U kunt ook updates van definities van dreigingen verkrijgen op diskette van Kaspersky Lab of zijn verdelers en uw definities updaten aan de hand van deze diskette.
7. Stel het beschermingsniveau in dat wordt aanbevolen door de experts van Kaspersky Lab.
8. Start een volledige scan van uw computer (zie 5.3).
1.6. Infectie voorkomen
Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100% bescherming garanderen tegen computervirussen en Trojans, maar als u een aantal regels volgt, verkleint de kans op virusaanvallen en de potentiële schade aanzienlijk.
Een van de basismethoden in de strijd tegen virussen is, net zoals in de geneeskunde, tijdige preventie. De bescherming van uw computer houdt een eerder beperkt aantal regels in die, indien ze worden nageleefd, de kans op besmetting met een virus en op gegevensverlies aanzienlijk kunnen verkleinen.
De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid die, indien u ze opvolgt, het risico op virusaanvallen helpen verkleinen.
Regel nr. 1: Gebruik antivirus software en Internet Security programma’s, als
volgt:
Installeer Kaspersky Internet Security zo snel mogelijk.
Bedregingen voor computerveiligheid 21
Update op regelmatige basis de signatures van dreigingen van het programma (zie 5.7). Bij virusuitbraken kunnen meermaals per dag nieuwe updates beschikbaar zijn. In een dergelijke situatie worden de signatures van dreigingen op de update servers van het Kaspersky Lab onmiddellijk bijgewerkt.
Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab voor uw computer. Zodra uw computer is opgestart, zal hij voortdurend worden beveiligd, en het zal voor virussen moeilijker zijn uw computer aan te tasten.
Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd, zoals aanbevolen door Kaspersky Lab, en plan minstens één scan per week. Als u Firewall niet heeft geïnstalleerd, raden we u aan dit te doen om uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer
kopieert:
Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash drives, op virussen vooraleer ze te gebruiken (zie 5.5).
Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door een bekende van u werden verstuurd.
Wees voorzichtig met informatie die u via het Internet verkregen heeft. Als een website voorstelt dat u een nieuw programma installeert, wees er dan zeker van dat deze site een veiligheidscertificaat heeft.
Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk, vergeet dit dan niet te scannen met Kaspersky Internet Security.
Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd met gevaarlijke scriptvirussen en Internetwormen.
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab.
Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is nog klein en u heeft tijd genoeg om u te beveiligen tegen het nieuwe virus door de bijgewekte databases te downloaden.
Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en
e-mails over infectiegevaar.
Regel nr. 5: Gebruik de Microsoft Windows Update tool en installeer regelmatig
updates voor het Microsoft Windows besturingssysteem.
Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers.
Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.
22 Kaspersky Internet Security 7.0
Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële
infectie:
Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies, kan het systeem vrij snel hersteld worden als u een back-up heeft. Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met software en waardevolle informatie op een veilige plaats.
Creëer een Herstelschijf (zie 19.4) waarmee u de computer, met een onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw
computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen in het
Configuratiescherm. U kunt ook gewoon de inhoud van de map Program Files bekijken. U ontdekt daar misschien software die op uw computer werd
geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte van het Internet of een ander programma installeerde. Zulke programma’s vormen bijna altijd riskware.
HOOFDSTUK 2. KASPERSKY
INTERNET SECURITY 7.0
Kaspersky Internet Security 7.0 luidt een nieuwe generatie producten voor gegevensbeveiliging in.
Wat Kaspersky Internet Security 7.0 vooral onderscheidt van andere software, zelfs van andere producten van Kaspersky Lab, is de veelzijdige aanpak van gegevensbeveiliging die dit programma gebruikt.
2.1. Wat is er nieuw in Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 (voortaan omschreven als “Kaspersky Internet Security” of “het programma”) gebruikt een nieuwe aanpak van gegevensbeveiliging. Het hoofdelement van het programma combineert de reeds bestaande elementen van al de producten van het bedrijf in één beveiligingsoplossing. Het programma biedt beveiliging tegen virussen, spam­en hacker-aanvallen. Nieuwe onderdelen bieden bescherming tegen nog onbekende dreigingen en bepaalde soorten internetfraude en geven verder de mogelijkheid om de gebruikerstoegang tot het internet te bewaken en zonodig te beperken.
U zult niet langer meerdere producten op uw computer te hoeven installeren om een globale bescherming te genieten. U moet enkel maar Kaspersky Internet Security 7.0 installeren.
Een allesomvattende bescherming bewaakt alle inkomende en uitgaande gegevenskanalen. Alle componenten van het programma hebben flexibele instellingen waardoor Kaspersky Internet Security kan worden aangepast aan de behoeften van elke gebruiker. Het hele programma kan geconfigureerd worden vanaf één locatie.
Laten we de nieuwigheden van Kaspersky Internet Security eens bekijken:
Nieuwe beveiligingselementen:
Kaspersky Internet Security beschermt uw computer niet enkel tegen reeds bekende schadelijke programma’s, maar ook tegen programma’s die nog niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10) is de grootste troef van het programma. Deze functie analyseert het gedrag van toepassingen die op uw computer geïnstalleerd zijn,
24 Kaspersky Internet Security 7.0
controleert veranderingen in het systeemregister en vecht tegen verborgen dreigingen. Dit component hanteert een heuristische analyse om verschillende soorten kwaadaardige activiteiten op te sporen en te registreren, waardoor handelingen uitgevoerd door schadelijke programma’s kunnen worden teruggedraaid en het systeem kan worden hersteld tot de toestand voor de schadelijke activiteit.
Het programma beschermt de gebruikers tegen rootkits en autodialers, blokkeert advertentiebalken, pop-upvensters en schadelijke scripts die vanaf websites worden ingeladen. Verder spoort het programma ook phishing sites op en worden gebruikers beschermd tegen het ongeoorloofd verzenden van vertrouwelijke gegevens (wachtwoorden voor internetverbindingen, e-mail of ftp servers).
De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de belasting op de centrale processor en schijfsubsystemen te verlagen en de scansnelheid voor bestanden te verhogen met checker en iSwift. Door op deze manier te werk te gaan, vermijdt het programma bestanden dubbel te scannen.
Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker de computer kan blijven gebruiken. Indien er concurrentie voor systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
Het programma voorziet in afzonderlijke taken voor het scannen van kritieke locaties van de computer en van opstart objecten die, in geval ze geïnfecteerd zouden raken, ernstige gevolgen kunnen teweeg brengen. Er zijn ook taken voor het detecteren van rootkits die worden gebruikt om schadelijke software te verbergen op uw systeem. U kunt deze taken zo configureren dat ze automatisch worden uitgevoerd telkens u de computer opstart.
De bescherming van e-mail tegen schadelijke programma’s en spam is aanzienlijk verbeterd. Het programma scant de volgende emailprotocollen op virussen en spam:
IMAP, SMTP, POP3, ongeacht de e-mail client die u gebruikt;
NNTP (enkel virusscan), ongeacht de gebruikte e-mail client;
Ongeacht het protocol (onder meer MAPI, HTTP), als u plug-ins
gebruikt voor Microsoft Office Outlook en The Bat!.
Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients, zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), en TheBat!. Deze installeren emailbeveiliging tegen zowel virussen als spam rechtstreeks in de e-mail client.
Kaspersky Internet Security 7.0 25
Anti-Spam wordt getraind terwijl u werkt met de e-mails in uw inbox, rekening houdend met alle details over hoe u omgaat met uw e-mail. De functie biedt maximale flexibiliteit voor het instellen van spamdetectie. De training is gebaseerd op het ¡Bayes algoritme. U kunt verder zwarte en witte lijsten opstellen van geadresseerden en sleutelzinnen die e-mail als spam markeren.
Anti-Spam gebruikt een phishing-database, die e-mails kan filteren die speciaal werden ontworpen om vertrouwelijke financiële informatie te achterhalen.
Het programma filtert inkomend en uitgaand verkeer, traceert en blokkeert gevaren van gebruikelijke netwerkaanvallen, en laat u in Onzichtbare Modus het Internet gebruiken.
Wanneer u met een combinatie van netwerken werkt, kunt u ook aangeven welke netwerken volledig te vertrouwen zijn en welke met extreme omzichtigheid moeten worden bewaakt.
De meldingen aan de gebruiker (zie 19.9.1) werden uitgebreid voor bepaalde gebeurtenissen die zich voordoen tijdens de werking van het programma. U kunt de meldingswijze voor elk van deze soorten gebeurtenissen selecteren door te kiezen tussen e-mails, geluidssignalen, of rapportering.
Het programma is nu ook in staat verkeer doorgestuurd over SSL­protocol te scannen.
Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie voor het programma, bescherming tegen ongeautoriseerde externe toegang tot de diensten van Kaspersky Internet Security, en wachtwoordbescherming voor programma-instellingen. Deze eigenschappen helpen te voorkomen dat schadelijke programma’s, hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen. Met deze schijf kunt u uw besturingssysteem herstarten na een virusaanval en het scannen op schadelijke objecten.
Met de nieuwe Kaspersky Internet Security component, Parental Control, kunnen gebruikers de internettoegang vanaf de computer bewaken. De functie kan de toegang van een gebruiker tot bepaalde internetsites toestaan of blokkeren. Dit onderdeel biedt bovendien de mogelijkheid om de tijd die een gebruiker online doorbrengt, te beperken.
Tenslotte werd er een News Agent toegevoegd. Dit is een module die speciaal is ontworpen om in real-time nieuws te ontvangen van Kaspersky Lab.
26 Kaspersky Internet Security 7.0
Nieuwe elementen in de programma-interface
De nieuwe interface van Kaspersky Internet Security maakt de programmafuncties duidelijk en makkelijk in gebruik. Ook kunt u de opmaak van het programma wijzigen door uw eigen stijl en kleurenschema te gebruiken.
Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies: Kaspersky Internet Security bericht u over de beschermingsgraad en omvat een uitgebreide Help sectie. De ingebouwde Security Wizard biedt een volledig overzicht van de beschermingsstatus van de host en geeft de mogelijkheid om onmiddellijk problemen op te lossen.
Nieuwe elementen voor programma-updates
Deze versie van de applicatie introduceert onze verbeterde updateprocedure: Kaspersky Internet Security controleert nu automatisch de updatebron voor updatepakketten. Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op uw computer.
Het programma download updates oplopend, waardoor bestanden die reeds werden gedownload, genegeerd worden. Hierdoor is er tot tien maal minder downloadverkeer voor updates.
Updates worden gedownload van de meest efficiënte updatebron.
U kunt ervoor kiezen om de proxy-server niet te gebruiken, door
programma-updates van een lokale bron te downloaden. Dit vermindert het verkeer op de proxy-server opmerkelijk.
Het programma bevat ook een terugdraaifunctie die de vorige versie van een database weer kan oproepen, indien de bestanden bijvoorbeeld zijn beschadigd of er een fout optreedt tijdens het kopiëren.
Er is een functie toegevoegd voor de distributie van updates naar een lokale map om zo andere netwerkcomputers toegang hiertoe te geven en zo bandbreedte te besparen.
2.2. De componenten van Kaspersky Internet Security beveiliging
De bescherming van Kaspersky Internet Security is ontwikkeld met de risicofactoren in gedachten. Met ander woorden, ieder gevaar wordt met een eigen programmacomponent op afstand gehouden, het controleert het gevaar en komt, waar nodig, in actie om het schadelijke effect op de gebruikersgegevens te voorkomen. Dit maakt het systeem flexibel, met
Kaspersky Internet Security 7.0 27
eenvoudige configuratieopties voor alle componenten die voldoen aan de behoeften van de gebruiker of het hele bedrijf.
Kaspersky Internet Security bevat:
Real-time beveiligingscomponenten (zie 2.2.1) voor de real-time beveiliging van alle gegevenstransfers en toegangswegen tot uw computer.
Scantaken voor virussen (zie 2.2.2) waarmee u afzonderlijke bestanden, mappen, schijfstations of regio’s kunt scannen op virussen, of de volledige computerscan kunt uitvoeren.
Updates (zie 2.2.3) zorgen ervoor dat de interne onderdelen van het programma en de databases die worden gebruikt om te scannen op de aanwezigheid van schadelijke software, hackeraanvallen en spam, steeds bijgewerkt zijn.
2.2.1. Real-time beveiligingscomponenten
De volgende onderdelen beveiligen uw computer in real-time:
Anti-Virus voor Bestanden
Een bestandensysteem kan virussen en andere schadelijke programma’s bevatten. Zulke schadelijke programma’s kunnen op een dag uw computer binnendringen via een diskette of het Internet en vervolgens jarenlang inactief in uw het bestandssysteem van uw computer opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke bestand hoeft dan enkel maar aangeroerd te worden om het virus onmiddellijk te activeren.
Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem van uw computer bewaakt. Het scant alle bestanden die worden geopend, uitgevoerd of bewaard op uw computer en alle aangesloten schijfstations. Het programma onderschept elke poging om toegang te krijgen tot een bestand, scant het bestand op gekende virussen en maakt het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een bestand om welke reden dan ook niet schoongemaakt kan worden, zal het worden verwijderd, maar niet voordat er een kopie van het bestand bewaard is in de back-upmap (zie 19.2), of verplaatst is naar Quarantaine (zie 19.1).
Anti-Virus voor E-mail
E-mail wordt veel gebruikt voor het verspreiden van schadelijke programma’s en is een van de meest gebruikte methodes om wormen te
28 Kaspersky Internet Security 7.0
verspreiden. Hierdoor is het dus zeer belangrijk om alle e-mailberichten te bewaken.
Het Anti-Virus voor e-mail component scant alle inkomende en uitgaande e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een e­mail is enkel beschikbaar voor de geadresseerde indien hij geen gevaarlijke onderdelen bevat.
Anti-Virus voor Internet
Door websites te openen, riskeert uw computer infecties met virussen die worden geïnstalleerd door scripts die op dergelijke websites schuilgaan; verder riskeert u een gevaarlijk object te downloaden op uw computer.
Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te gaan, door scripts op websites te onderscheppen en te blokkeren indien deze een gevaar vormen en door al het http-verkeer grondig te controleren.
Proactieve Bescherming
Het aantal schadelijke programma’s groeit dagelijks. Dergelijke programma’s worden steeds complexer, combineren verschillende soorten dreigingen, en de verspreidingsmethodes worden steeds moeilijker op te sporen.
Om een nieuw schadelijk programma te ontdekken voordat er schade is aangericht, heeft Kaspersky Lab een speciale component ontwikkeld – de Proactieve Bescherming. Het werkt op basis van een controle en analyse van het gedrag van alle programma’s die op computer zijn geïnstalleerd. Op basis van de acties die door het programma worden uitgevoerd, besluit Kaspersky Internet Security: is het potentieel gevaarlijk? Proactieve Bescherming beschermt uw computer zowel tegen bekende virussen als tegen nieuwe, nog te ontdekken virussen.
Privacy Control
Recent hebben verscheidene online zwendelpraktijken opgang gemaakt (phishing, autodialers, diefstal van vertrouwelijke gegevens zoals logins en wachtwoorden). Dergelijke acties kunnen grote financiële schade aanrichten.
Privacy Control detecteert deze online zwendels op uw computer en blokkeert ze. Dit onderdeel zal bijvoorbeeld programma’s blokkeren die ongeoorloofde inbelpogingen ondernemen, webpagina’s controleren op phishing software en ongeoorloofde toegangspogingen en downloadpogingen van persoonlijke gebruikersgegevens onderscheppen.
Kaspersky Internet Security 7.0 29
Firewall
Hackers gebruiken iedere potentiële mogelijkheid om uw computer binnen te dringen, of het nu een open poort is of gegevensoverdracht tussen computers, enz.
De Firewall component beveiligt uw computer terwijl u gebruik maakt van het Internet en andere netwerken. Het controleert inkomende en uitgaande verbindingen en scant poorten en datapakketten.
Firewall blokkeert bovendien ongewenste advertenties (advertentiebalken en pop-upvensters), waardoor het downloadvolume wordt beperkt en de gebruiker tijd wint.
Anti-Spam
Ook al vormt spam niet direct een gevaar voor uw computer, het belast de e-mailserver onnodig, uw e-mail Inbox raakt er vol van en het neemt uw tijd in beslag, hetgeen dan weer bedrijfskosten met zich meebrengt.
Het Anti-Spam onderdeel vestigt zich in de e-mail client die op uw computer geïnstalleerd is en scant zo alle binnenkomende e-mails op spam. Alle e-mails die spam bevatten worden gemarkeerd met een speciale header. U kunt Anti-Spam zo configureren dat het spam behandelt zoals u wilt (automatisch verwijderen, in een aparte map plaatsten, enz.)
Parental Control
Een van de kenmerken van het Internet is de afwezigheid van censuur. Tal van websites bieden dan ook illegale of ongewenste informatie aan, of informatie die bestemd is voor een volwassen publiek. Dagelijks duiken nieuwe sites op met racistische of pornografische inhoud, of die het gebruik van geweld, wapens of drugs aanmoedigen. Deze sites bevatten bovendien vaak een groot aantal schadelijke programma’s die op uw computer worden uitgevoerd wanneer u de sites bezoekt.
Een van de sleuteltaken van de nieuwste informatie beveiligingssoftware is het beperken van de toegang tot dergelijke websites, in het bijzonder voor minderjarigen.
De component Parental Control is ontworpen om de toegang van gebruikers tot bepaalde internetsites te beperken. Het kan gaan om sites met aanstootgevende inhoud of om het even welke websites die de gebruiker selecteert in de instellingen van Kaspersky Internet Security. Er wordt niet alleen controle uitgeoefend op de inhoud van de geselecteerde internetbronnen, maar ook over de tijd die online wordt doorgebracht. Men kan de toegang tot het internet toestaan op bepaalde tijdstippen en een limiet plaatsen op de totale tijd die een gebruiker online mag doorbrengen in een periode van 24 uur.
30 Kaspersky Internet Security 7.0
2.2.2. Virusscantaken
Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke programma’s een computer kunnen binnendringen, is het heel belangrijk om uw computer periodiek te scannen op virussen. Dit is nodig om de verspreiding van schadelijke programma’s tegen te gaan, die niet door de real-time componenten werden gedetecteerd omdat het beschermingsniveau te laag was ingesteld, of om andere redenen.
Kaspersky Internet Security stelt de volgende taken ter beschikking om virussen te scannen:
Kritieke Locaties
Alle kritieke locaties van uw computer worden gescand op virussen. Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren op de harde schijf, en de Microsoft Windows systeemmappen. Dit heeft als doel actieve virussen snel te ontdekken zonder dat de hele computer gescand moet worden.
Deze Computer
Zoekt naar virussen op uw computer aan de hand van een grondige inspectie van alle schijfstations, het geheugen en de bestanden.
Opstartobjecten
Scant alle programma’s die automatisch worden geladen bij het opstarten van de computer op virussen, evenals het systeemgeheugen en de opstartsectoren op de harde schijf.
Rootkit Scan
Scant de computer op rootkits die schadelijke programma’s verbergen in het besturingssysteem. Deze hulpprogramma’s worden in het systeem geïnjecteerd, verbergen er hun aanwezigheid en deze van processen, mappen en registersleutels van de schadelijke software die in de configuratie van de rootkit is opgenomen.
Er is ook de mogelijkheid andere virusscantaken aan te maken en een tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail databases aanmaken en deze eens per week laten uitvoeren of u kunt een scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Update
Kaspersky Internet Security integreert real-time support zodat het programma steeds gewapend is tegen om het even welke hackeraanval en klaar is om een
Kaspersky Internet Security 7.0 31
virus of ander gevaarlijk programma te verwijderen. Daartoe dient precies de component Update. Deze is verantwoordelijk voor het updaten van de databases en programmaonderdelen waarvan Kaspersky Internet Security gebruik maakt.
De update distributiefunctie biedt u de mogelijkheid databases en programmaonderdelen vanaf de Kaspersky Lab servers op te slaan in een lokale map. Die map kunt u vervolgens openstellen voor andere computers op het netwerk; op die manier vermindert u het nodige internetverkeer voor updates.
2.2.4. Ondersteuningsdiensten
Kaspersky Internet Security is voorzien van een aantal ondersteuningsdiensten, welke zijn bedoeld om u softwareondersteuning in real-time te bieden, en zo de mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het gebruik.
Rapporten en databestanden
Tijdens runtime genereert het programma een rapport over elke real-time beveiligingscomponent, virusscantaak en programma update. Dat rapport bevat informatie over resultaten en uitgevoerde acties. Detailinformatie over elke Kaspersky Internet Security component is beschikbaar via de functie Rapporten. In geval van problemen kunnen deze rapporten naar Kaspersky Lab worden verzonden zodat onze specialisten de situatie onder de loep kunnen nemen en zo snel mogelijk passende ondersteuning kunnen bieden.
Kaspersky Internet Security plaatst alle verdachte objecten in een speciale locatie, Quarantaine genoemd, waar ze in een versleuteld formaat worden bewaard om de computer te beschermen tegen infectie. Deze objecten kunnen worden gescand op virussen, teruggezet op hun oorspronkelijke locatie of verwijderd. Objecten kunnen handmatig in quarantaine worden geplaatst. Alle objecten waarvan de virusscan heeft uitgemaakt dat ze niet geïnfecteerd zijn, worden automatisch op hun oorspronkelijke locatie teruggezet.
Back-up bevat kopieën van objecten die het programma heeft schoongemaakt of verwijderd. Die kopieën worden aangemaakt voor het
geval de objecten moeten worden hersteld of het verloop van hun infectie moet worden gereconstrueerd. Back-ups worden ook in een versleuteld formaat opgeslagen om de computer te beschermen tegen infectie. Een gebackupt object kan op zijn oorspronkelijke locatie worden teruggezet of verwijderd.
32 Kaspersky Internet Security 7.0
Activatie
Wanneer u Kaspersky Internet Security aankoopt, gaat u een licentieovereenkomst aan met Kaspersky Lab. Die overeenkomst bepaalt hoe u het programma kan gebruiken, welke toegang u heeft tot de updates van de programma database en tot de Technische Ondersteuning gedurende een vooraf bepaalde periode. De gebruiksvoorwaarden en andere informatie die noodzakelijk is om alle functies van het programma te kunnen gebruiken, zijn opgenomen in een sleutelbestand.
Met behulp van de functie Activatie kan u gedetailleerde informatie terugvinden over de licentiesleutel die u gebruikt of een nieuwe sleutel kopen.
Ondersteuning
Alle geregistreerde gebruikers van Kaspersky Internet Security kunnen gebruikmaken van onze technische ondersteuningsdienst. Om te weten te komen waar u precies deze technische ondersteuning kunt bekomen, raadpleegt u de afdeling Ondersteuning.
Via deze links krijgt u toegang tot het gebruikersforum van Kaspersky Lab, kunt u feedback of een foutrapport sturen naar Technische Ondersteuning via een speciaal online formulier.
U heeft ook toegang tot de online Technische Ondersteuning en uw Persoonlijke ruimte en onze werknemers staan uiteraard altijd klaar om u per telefoon te helpen bij het gebruik van Kaspersky Internet Security.
2.3. Vereisten voor hardware en software
Voor de goede werking van Kaspersky Internet Security 7.0, moet uw computer aan de volgende eisen voldoen:
Algemeen:
50 MB vrije ruimte op de harde schijf
CD-ROM-station (voor installatie van Kaspersky Internet Security 7.0
vanaf een installatie CD)
Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de databases en programmamodules via het Internet)
Microsoft Windows Installer 2.0
Kaspersky Internet Security 7.0 33
Microsoft Windows 2000 Professional (Service Pack 2 f hoger), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 of hoger), Microsoft Windows XP Professional x64 Edition):
Intel Pentium 300 MHz processor of sneller (of compatibel)
128 MB werkgeheugen (RAM)
Microsoft Windows Vista, Microsoft Windows Vista x64:
Intel Pentium 800 MHz 32-bit (x86)/64-bit (x64) processor of sneller (of compatibel)
512 MB werkgeheugen (RAM)
2.4. Software pakketten
U kunt Kaspersky Internet Security uit de doos aankopen bij onze wederverkopers, of downloaden van Internet shops, zoals de e-Winkel op
www.kaspersky.nl.
Als u het programma uit de doos koopt, ontvangt u:
Een gesloten hoes met de installatie-CD
Een gebruikershandleiding
De activeringscode, vastgehecht aan de hoes van de installatie-CD
De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale
vorm)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes met installatie-CD verbreekt!
Als u Kaspersky Internet Security via een online winkel aanschaft, dan haalt u het product op van de Kaspersky Lab website (Downloads Product
Downloads). U kunt de Gebruikershandleiding downloaden in de afdeling Downloads Documentatie.
Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode toegestuurd via e-mail.
De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u de software mag gebruiken.
Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door!
Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het product in de doos terugbrengen naar de wederverkoper waar u het product
34 Kaspersky Internet Security 7.0
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Merk op dat de hoes met de installatie-cd dan wel nog verzegeld moet zijn.
Door het verbreken van het zegel van de installatie-cd, gaat u automatisch akkoord met de voorwaarden zoals vermeld in de EULA.
2.5. Service voor geregistreerde gebruikers
Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan om zo het gebruik van de Kaspersky Internet Security software effectiever te maken.
Op het ogenblik dat het programma wordt geactiveerd, wordt u een geregistreerde gebruiker met recht op de volgende diensten tot uw licentiesleutel vervalt:
Gratis nieuwe versies van de software
Advies over vragen rond installatie, configuratie en werking van de
software, via e-mail en telefoon
Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe virussen (deze diensten worden verleend aan gebruikers die zich inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van besturingssystemen of voor producten die niet rechtstreeks samenhangen met de door Kaspersky Lab ontwikkelde producten.
HOOFDSTUK 3. INSTALLATIE
VAN KASPERSKY INTERNET SECURITY 7.0
U kunt het programma installeren met behulp van een installatiewizard (zie 3.1) of via de opdrachtregel (zie 3.3).
Als u de wizard gebruikt, kunt u een optie voor snelle installatie selecteren. Die installatieoptie vereist geen interactie met de gebruiker: het programma wordt geïnstalleerd met de standaard instellingen aanbevolen door Kaspersky Lab specialisten. U dient de applicatie op het einde van het installatieproces wel nog te activeren.
Aangepaste installatie biedt de mogelijkheid om de te installeren componenten en de installatielocatie te selecteren, het programma te activeren en in te stellen met behulp van een speciale wizard.
3.1. Installatieprocedure met de Installatiewizard
We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te gaan met de installatie van Kaspersky Internet Security.
Om Kaspersky Internet Security op uw computer te installeren, opent u het Windows Installer bestand op de installatie-CD.
Opmerking:
Er is geen verschil tussen de installatie met een installatie-CD of met een installatiepakket gedownload van het Internet.
De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard acties terug die u tijdens de installatie kunt uitvoeren:
Volgende – accepteer de handeling en ga verder naar de volgende stap.
Vorige – ga een stap terug in de procedure.
Annuleren – annuleer de installatie van het product.
36 Kaspersky Internet Security 7.0
Voltooien – voltooi de installatieprocedure.
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor
installatie van Kaspersky Internet Security
Voordat het programma op uw computer wordt geïnstalleerd, wordt gecontroleerd of u het nodige besturingssysteem en de nodige service packs heeft om Kaspersky Internet Security te installeren. Verder controleert het programma de computer op andere noodzakelijke programma’s en gaat het na of u voldoende gebruikersrechten heeft om software te installeren.
Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap getoond die u informeert over het probleem. Wij adviseren u om alle noodzakelijke service packs te installeren via Windows Update, en om eventuele andere noodzakelijk programma’s te installeren, alvorens u Kaspersky Internet Security installeert.
Stap 2. Startscherm van de Installatiewizard
Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent, een installatiescherm verschijnen met informatie over het starten van de installatie van Kaspersky Internet Security.
Klik op de knop Volgende om door te gaan met de installatie of op Annuleren om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de
Eindgebruiker
Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker (EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u
akkoord gaat met alle voorwaarden, selecteert u Ik ga akkoord met de inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie gaat nu verder.
Stap 4. Installatietype selecteren
In deze stap kiest u het type installatie:
Snel. Als u deze optie selecteert, wordt Kaspersky Internet Security
geïnstalleerd met enkel de standaard instellingen, zoals aanbevolen door Kaspersky Lab specialisten. Op het einde van de installatieprocedure wordt een activatiewizard gestart (zie 3.2.2).
Aangepast. Als u deze optie selecteert, wordt u gevraagd welke
programmaonderdelen u wenst te installeren en in welke installatiemap, en om de installatie te activeren en te configureren met behulp van een speciale wizard (zie 3.2).
Installatie van Kaspersky Internet Security 7.0 37
Bij de eerste optie wordt de installatie uitgevoerd zonder tussenkomst van de gebruiker: de volgende stappen uit deze beschrijving worden overgeslagen. Bij de tweede optie moet u bepaalde gegevens invoeren of bevestigen.
Stap 5. Een installatiemap kiezen
De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar op uw computer het programma zal worden geïnstalleerd. De standaard locatie is: <Drive>\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0.
U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een andere locatie te kiezen in het selectievenster, of door de locatie voor de map in te geven in het daarvoor voorziene veld.
Let op: indien u de volledige naam van de installatiemap manueel ingeeft: deze mag niet langer zijn dan 200 karakters en geen speciale tekens bevatten.
Druk op Volgende om door te gaan met de installatie.
Stap 6. Programmaonderdelen selecteren
Deze stap ziet u enkel indien u de optie Aangepast heeft gekozen.
Als u de optie Aangepaste installatie heeft gekozen, kunt u kiezen welke onderdelen van Kaspersky Internet Security u wilt installeren. Standaard worden alle real-time componenten en virusscan geïnstalleerd.
Om de onderdelen die u wilt installeren te selecteren, klikt u met de rechtermuisknop op het icoon naast de naam van een onderdeel en klikt u in het contextmenu op Wordt geïnstalleerd op de harde schijf. Meer informatie over welke bescherming een geselecteerd onderdeel biedt en over de benodigde schijfruimte, vindt u onderaan in het installatievenster.
Als u een onderdeel niet wilt installeren, kiest u Volledig onderdeel zal niet beschikbaar zijn uit het contextmenu. Denk eraan dat u door deze keuze niet zal beveiligd zijn tegen een brede waaier aan gevaarlijke programma’s.
Na selectie van de onderdelen klikt u op Volgende. Om de standaard selectie te herstellen klikt u op Herstellen.
Stap 7. De Microsoft Windows firewall uitschakelen
U zult deze stap enkel doorlopen als u de Firewall component van Kaspersky Internet Security installeert op een computer met de ingebouwde Microsoft Windows firewall ingeschakeld.
In deze stap vraagt Kaspersky Internet Security of u de Microsoft Windows firewall wilt uitschakelen, aangezien de Firewall component van Kaspersky Internet Security volledige firewall bescherming biedt.
38 Kaspersky Internet Security 7.0
Als u de Firewall wilt gebruiken als primaire netwerkbescherming, klikt u op Volgende. De Microsoft Windows firewall wordt dan automatisch uitgeschakeld.
Als u de Microsoft Windows firewall wilt blijven gebruiken, selecteert u Windows Firewall blijven gebruiken. Als u deze optie kiest, wordt de Kaspersky Internet Security Firewall wel geïnstalleerd, doch uitgeschakeld om programmaconflicten te voorkomen.
Stap 8. Zoeken naar andere Anti-Virus programma’s
In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw computer die compatibiliteitsproblemen met Kaspersky Internet Security zouden kunnen veroorzaken. Hieronder vallen ook producten van Kaspersky Lab.
Het installatieprogramma zal een lijst weergeven op het scherm met alle programma’s van die aard die het vindt. Het programma zal u vragen deze te verwijderen vooraleer verder te gaan met de installatie.
Onder de lijst gevonden anti-virustoepassingen, kunt u kiezen voor het manueel of automatisch verwijderen hiervan.
Indien de lijst anti-virusprogramma’s Kaspersky Anti-Virus® Personal of Kaspersky Anti-Virus® Personal Pro bevat, adviseren we u om het sleutel bestand van die programma’s op te slaan voordat u ze verwijdert, aangezien u deze kunt gebruiken als licentiesleutel voor Kaspersky Internet Security 7.0. We adviseren u ook om de Quarantaine- en Back-upobjecten op te slaan. Deze objecten worden automatisch geplaatst in de Kaspersky Internet Security Quarantaine en Back-up zodat u er verder mee kunt werken.
Klik op Volgende om door te gaan met de installatie
Stap 9. Installatie van het programma voltooien
In deze stap zal het programma u vragen de installatie af te ronden. U kunt beslissen of u de beveiligingsinstellingen en programma databases, met inbegrip van de Anti-Spam databases, wenst te importeren, op voorwaarde dat u deze had opgeslagen bij de verwijdering van de vorige versie van Kaspersky Internet Security.
De bovenstaande opties worden als volgt uitgevoerd:
Als een vorige versie (build) van Kaspersky Internet Security op uw computer was geïnstalleerd en u de programma databases heeft opgeslagen, dan kunt u
deze importeren in de versie die wordt geïnstalleerd. Hiertoe kiest u Programma databases. Databases die inbegrepen zijn in de programma­installatie zullen niet overgeschreven worden naar uw computer.
Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u Beschermingsinstellingen.
Installatie van Kaspersky Internet Security 7.0 39
We adviseren u ook om Anti-Spam databases te gebruiken als u er één heeft opgeslagen bij het verwijderen van de vorige versie van het programma. Op deze manier moet u Anti-Spam niet opnieuw trainen. Om de databases te
gebruiken die u reeds heeft aangemaakt, kiest u
We raden af om het vakje Zelfbescherming inschakelen voor het installeren uit te vinken als u Kaspersky Internet Security voor het eerst installeert. Door het activeren van de beschermingsmodules, kunt u de installatie correct ongedaan maken als fouten optreden bij de installatie. Als u het programma herinstalleert, raden we u aan dit vakje uit te vinken.
Als de toepassing op afstand wordt geïnstalleerd via Windows Remote
Desktop, raden we aan installeren aan te vinken. Anders is het mogelijk dat de installatieprocedure
niet of niet correct voltooid wordt.
Klik op Volgende om door te gaan met de installatie.
Zelfbescherming inschakelen voor het
Anti-Spam databases.
Stap 10. De installatieprocedure voltooien
In het venster Installatie Voltooien vindt u informatie over het afronden van de installatieprocedure van Kaspersky Internet Security.
Als de installatie succesvol werd afgerond, zal er een bericht op het scherm verschijnen dat u adviseert uw computer opnieuw op te starten. Nadat u uw systeem heeft herstart, zal de Instellingenwizard automatisch worden geopend.
Als uw systeem niet opnieuw opgestart moet worden om de installatie te voltooien, klikt u op Volgende om naar de Instellingenwizard te gaan.
3.2. Instellingenwizard
De Instellingenwizard van Kaspersky Internet Security 7.0 start zo gauw de installatie van het programma is voltooid. De taak van deze Wizard is u te helpen de initiële programma-instellingen te bepalen, aangepast aan de eigenschappen en gebruiken van uw computer.
De interface van de Instellingenwizard lijkt op een standaard Microsoft Windows Wizard en bestaat uit een aantal stappen die u kunt doorlopen met behulp van de knoppen Terug en Volgende. De knop Einde dient om de Wizard te voltooien, de knop Annuleer dient voor het willekeurig beëindigen van de Wizard.
U kunt deze fase overslaan bij het installeren van het programma door het Wizardvenster te sluiten. U kunt de Wizard in de toekomst opnieuw opstarten vanuit de programma-interface op voorwaarde dat u de standaardinstellingen (zie 19.9.3) van Kaspersky Internet Security herstelt.
40 Kaspersky Internet Security 7.0
3.2.1. Objecten bewaard met versie 6.0 gebruiken
Dit venster van de wizard verschijnt als u de toepassing installeert bovenop Kaspersky Anti-Virus 6.0. U zult worden gevraagd te selecteren welke gegevens die werden gebruikt door versie 5.0 u wilt importeren in versie 7.0. Dit kan van toepassing zijn op bestanden in Quarantaine of Back-up of beschermingsinstellingen.
Selecteer de nodige vakjes om deze gegevens te kunnen gebruiken in versie
7.0.
3.2.2. Het programma activeren
Alvorens het programma te activeren, dient u zich ervan te vergewissen dat de datuminstellingen van uw computer overeenstemmen met de werkelijke datum en tijd.
De activatieprocedure omvat de installatie van een licentiesleutel die Kaspersky Internet Security gebruikt om de licentie voor het gebruik van het programma en diens vervaldatum te controleren.
De licentiesleutel bevat systeeminformatie die nodig is om alle programmaonderdelen te laten werken en verder:
Ondersteunende informatie (wie programmaondersteuning verschaft en hoe u deze kunt verkrijgen);
Naam, nummer en verloopdatum van de licentiesleutel.
Belangrijk!
Om het programma te activeren heeft u een Internetverbinding nodig. Wanneer u niet verbonden bent met het Internet tijdens het installeren, kunt u het programma later activeren vanuit de programma-interface (zie Hoofdstuk 18).
3.2.2.1. Een activeringsmethode selecteren
Er zijn verschillende manieren waarop u het programma kan activeren, afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet Security of deze nog moet verkrijgen via de Kaspersky Lab server:
Installatie van Kaspersky Internet Security 7.0 41
Activeer met een activatiecode. Selecteer deze optie als u de volledige
versie van het programma heeft aangeschaft en bent voorzien van een activeringscode. Dankzij deze activeringscode ontvangt u een sleutelbestand dat u volledige toegang geeft tot alle programmaonderdelen gedurende de hele looptijd van de licentieovereenkomst.
Activeer proefversie (30 dagen). Selecteer deze optie als u een
proefversie van het programma wilt installeren vooraleer de beslissing te nemen het programma aan te kopen. U zult een gratis licentiesleutel ontvangen voor een beperkte testperiode.
Gebruik een bestaande licentiesleutel. Het programma activeren aan de
hand van het bestand met licentiesleutel van Kaspersky Internet Security
7.0.
Activeer later. Door deze optie te kiezen, slaat u de activeringsfase over.
Kaspersky Internet Security 7.0 wordt op uw computer geïnstalleerd en u heeft toegang tot alle onderdelen, behalve tot de updates (u kunt na installatie het programma maar één keer updaten).
3.2.2.2. De activeringscode invoeren
Om het programma te activeren moet u de activeringscode invoeren. Als u het programma via het Internet heeft aangekocht, wordt de activeringscode u via email toegestuurd. Als u het programma in de doos heeft aangekocht, vindt u de activeringscode terug op de installatie-CD.
De activeringscode bestaat uit een reeks cijfers, door koppeltekens ingedeeld in vier groepen van vijf cijfers zonder spaties. Bijvoorbeeld: 11111-11111-11111-
11111. De activatiecode moet in Latijnse tekens worden ingevoerd.
Voer uw klantennummer en wachtwoord onderaan het venster in, indien u de Kaspersky Lab klantenregistratie procedure heeft doorlopen en dus over deze gegevens beschikt. Laat de invoervelden leeg als u zich nog niet heeft geregistreerd. De activatiewizard vraagt dan in de volgende stap om uw contactgegevens en nodigt u uit om zich te registreren. Op het einde van de registratieprocedure krijgt u een klantnummer (client ID) en een wachtwoord, die u nodig heeft om te kunnen genieten van technische ondersteuning. Wanneer u de activatiewizard gebruikt om te registreren, kunt u het klantennummer bekijken in de afdeling Ondersteuning van het hoofdvenster van het programma (zie Afdeling 19.10).
3.2.2.3. Gebruikersregistratie
In deze stap van de activatiewizard moet u uw contactgegevens invoeren: emailadres, gemeente en land. Kaspersky Lab Technische Ondersteuning gebruikt die gegevens om u te identificeren als geregistreerde gebruiker.
42 Kaspersky Internet Security 7.0
Nadat u uw gegevens heeft ingevoerd, zendt de activatiewizard deze naar een activatieserver, en ontvangt u een client ID en wachtwoord voor uw Persoonlijke ruimte op de website van Technische Ondersteuning. Meer informatie over het client ID vindt u onder Ondersteuning (zie Afdeling 19.10, p. 302) in het hoofdvenster van het programma.
3.2.2.4. Een licentiesleutelbestand verkrijgen
De Instellingenwizard maakt een verbinding met de servers van Kaspersky Lab en stuurt deze uw registratiegegevens (de activeringscode en uw persoonlijke gegevens) voor inspectie.
Als de activeringscode door de inspectie raakt, ontvangt de Wizard een bestand met licentiesleutel. Wanneer u de demoversie van het programma installeert, ontvangt de Instellingenwizard een bestand met testsleutel zonder activeringscode.
Het ontvangen bestand wordt automatisch in het programma geïnstalleerd en u ziet een venster dat het voltooien van de installatie meedeelt met gedetailleerde informatie over de gebruikte licentiesleutel.
Als de activeringscode niet geaccepteerd wordt, zal een informatieboodschap op uw scherm verschijnen. Indien dit voorvalt, kunt u best contact opnemen met het verkooppunt waar u de software heeft gekocht voor meer informatie.
3.2.2.5. Een licentiesleutelbestand selecteren
Als u een bestand met licentiesleutel voor Kaspersky Internet Security 7.0 heeft, zal de Wizard vragen of u het wilt installeren. Als u dit wilt, kunt u de knop Bladeren gebruiken en in het selectievenster het pad selecteren voor het bestand, met een .key-extensie.
Nadat u de sleutel met succes geïnstalleerd heeft, verschijnt er informatie over de licentie in de onderste helft van het venster: naam van de eigenaar, licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
3.2.2.6. De activering van het programma voltooien
De Instellingenwizard zal u meedelen dat het programma met succes werd geactiveerd. De Wizard zal ook informatie weergeven over de geïnstalleerde licentiesleutel: naam van de eigenaar, licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
Installatie van Kaspersky Internet Security 7.0 43
3.2.3. Een beschermingsniveau kiezen
In dit venster vraagt het programma u om een beschermingsniveau te kiezen waarmee de onderdelen zullen gaan werken:
Basis. Dit is de standaardinstelling en is bedoeld voor gebruikers die geen
uitgebreide ervaring hebben met computers of anti-virussoftware. Het stelt alle programmaonderdelen in op het aanbevolen beschermingsniveau en informeert de gebruiker enkel over gevaarlijke gebeurtenissen, zoals de detectie van schadelijke objecten of gevaarlijke activiteiten.
Interactief. Dit niveau biedt een meer aangepaste beveiliging van de gegevens
op uw computer dan het Basis Niveau. Dit niveau kan pogingen tot het veranderen van de systeeminstellingen, verdachte activiteiten in het systeem en ongeautoriseerde activiteit op het netwerk opsporen. Elk van deze activiteiten kan afkomstig zijn van schadelijk programma’s of een standaardactiviteit zijn van bepaalde programma’s die u op uw computer gebruikt. U moet voor ieder afzonderlijk geval beslissen of deze activiteiten toegestaan of geblokkeerd moeten worden.
Als u deze modus kiest, geeft u aan in welke omstandigheden de modus
moet worden gebruikt:
Firewall Trainingmodus activeren – vraagt de gebruiker om een
bevestiging indien programma’s geïnstalleerd op uw computer proberen een verbinding tot stand te brengen met bepaalde netwerkbronnen. U kunt deze verbinding toestaan of blokkeren, en een Firewall regel configureren voor dat programma. Als u de Trainingmodus uitschakelt, zal de Firewall minimale beschermingsinstellingen hanteren. Dit betekent dat het alle toepassingen toegang verleent tot netwerkbronnen.
Scan van het systeemregister activeren – vraagt de gebruiker om een
reactie indien pogingen worden waargenomen om de registersleutels van het systeem te wijzigen.
Als de toepassing is geïnstalleerd op een computer met Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista of Microsoft Windows Vista x64, zijn de onderstaande instellingen voor interactieve modus niet beschikbaar.
Scan van Programma Integriteit inschakelen – vraagt de gebruiker om
bevestiging indien modules proberen in bewaakte applicaties in te laden.
Uitgebreide Proactieve Bescherming activeren – analyseert alle
verdachte activiteit van applicaties in het systeem, zoals browsers die openen met opdrachtregelinstellingen, injectie in de applicatieprocessen en vensterinterceptoren (standaard is deze optie niet geselecteerd).
44 Kaspersky Internet Security 7.0
3.2.4. Update-instellingen configureren
De veiligheid van uw computer is rechtstreeks afhankelijk van het regelmatig updaten van de databases en programmamodules. In dit venster vraagt de Instellingenwizard u een manier te selecteren om het programma te updaten, en een planning hiervoor te configureren.
Automatisch. Kaspersky Internet Security controleert de updatebron op
updatepakketten op aangegeven intervallen. De scans kunnen zo ingesteld worden dat ze meer frequent worden uitgevoerd tijdens virusuitbraken en minder frequent als deze achter de rug zijn. Als het programma nieuwe updates opmerkt, downloadt en installeert het deze op de computer. Dit is de standaardinstelling.
Iedere 1 dag(en). Updates worden automatisch uitgevoerd overeenkomstig
de opgestelde planning. U kunt deze planning veranderen met de knop Wijzigen.
Handmatig. Als u deze optie kiest, zal u de updates van het programma
zelf uitvoeren.
Merk op dat de databases en programmamodules die bij de software worden geleverd, al verouderd kunnen zijn tegen het ogenblik waarop u het programma installeert. Daarom raden we u aan de meest recente programma-updates te downloaden. Dit doet u door Update nu! aan te klikken. Kaspersky Internet Security zal dan de nodige updates van de update servers downloaden en op uw computer installeren.
Om updates te configureren (updatebron selecteren, update uitvoeren met een specifieke login of update download activeren vanaf een lokale bron), klikt u op Instellen.
3.2.5. Een planning voor virusscans
configureren
Een van de hoofdelementen van de beveiliging van uw computer is het scannen van geselecteerde locaties op schadelijke objecten.
Wanneer u Kaspersky Internet Security installeert, worden er drie standaard scantaken aangemaakt. In dit venster vraagt de Instellingenwizard u een scantaakopstelling te kiezen:
Scan Opstartobjecten
Standaard scant Kaspersky Internet Security automatisch de Opstartobjecten bij het opstarten van het programma. U kunt de instellingen
Installatie van Kaspersky Internet Security 7.0 45
van de planning in een ander venster bewerken door op de knop Wijzigen te klikken.
Scan Kritieke Locaties
Om de Kritieke Locaties (zoals het systeemgeheugen, de opstartobjecten, de opstartsectoren en de systeemmappen van Microsoft Windows) van uw computer automatisch te scannen op virussen, vinkt u het overeenkomstige vakje aan. U kunt de planning configureren door te klikken op Wijzigen.
Deze automatische scan is standaard uitgeschakeld.
Volledige scan van uw computer
Vink het overeenkomstige vakje aan opdat een volledige virusscan van uw computer automatisch wordt uitgevoerd. U kunt de planning configureren door te klikken op Wijzigen.
Standaard is het planmatig uitvoeren van deze taak uitgeschakeld. We raden echter aan een volledige virusscan van uw computer uit te voeren onmiddellijk na het installeren van het programma.
3.2.6. De programmatoegang beperken
Aangezien meerdere mensen met verschillende niveaus van computerkennis dezelfde computer zouden kunnen gebruiken, en aangezien schadelijke programma’s de beveiliging kunnen uitschakelen, biedt Kaspersky Internet Security u de mogelijkheid de toegang tot het programma met een wachtwoord te beveiligen. Een wachtwoord kan het programma beschermen tegen ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen te wijzigen.
Om de wachtwoordbescherming in te schakelen, vinkt u
Wachtwoordbescherming inschakelen aan en vult u de velden Nieuw wachtwoord en Bevestig nieuw wachtwoord in.
Selecteer hieronder op welke bewerkingen u wachtwoordbescherming wilt toepassen:
Alle bewerkingen (uitgezonderd meldingen van gevaarlijke
gebeurtenissen). Vraag wachtwoord indien de gebruiker eender welke bewerking wilt uitvoeren met het programma, met uitzondering van reacties op meldingen van gevaren.
Geselecteerde bewerkingen:
Instellingen wijzigen – vraag wachtwoord als een gebruiker probeert
veranderingen in de programma-instellingen op te slaan.
46 Kaspersky Internet Security 7.0
Programma afsluiten – vraag wachtwoord als de gebruiker het
programma probeert af te sluiten.
Taak stoppen/pauzeren – vraag wachtwoord als de gebruiker een
real-time beveiligingscomponent of virusscantaak wil pauzeren of stoppen.
3.2.7. Scan van Programma Integriteit
In deze fase analyseert de Wizard van Kaspersky Internet Security de applicaties die op uw computer zijn geïnstalleerd (in het bijzonder de dynamische bibliotheekbestanden en digitale handtekeningen ervan). De Wizard creëert ook controlesombestanden voor toepassingen en een lijst van programma’s die wat betreft virusveiligheid te vertrouwen zijn. Deze lijst zal bijvoorbeeld automatisch alle toepassingen met een digitale handtekening van Microsoft bevatten.
Kaspersky Internet Security zal voortaan deze informatie gebruiken om te verhinderen dat schadelijke code wordt vastgelegd in applicatiemodules.
De analyse van de applicaties die op uw computer zijn geïnstalleerd, kan wat tijd in beslag nemen.
3.2.8. Firewall instellingen configureren
Firewall is het onderdeel van Kaspersky Internet Security dat uw computer op lokale netwerken en op het Internet bewaakt. In deze fase vraagt de Instellingenwizard u een lijst met regels op te stellen die de Firewall zal leiden bij het analyseren van de netwerkactiviteit van uw computer.
3.2.8.1. De status van een beveiligingszone bepalen
De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op basis hiervan wordt de volledige netwerkruimte opgedeeld in zones:
Internet – het World Wide Web. Binnen deze zone werkt Kaspersky Internet
Security als een persoonlijke firewall. Hierbij reguleren standaardregels voor pakketfiltering en applicaties alle netwerkactiviteit om een maximale veiligheid te garanderen. U kunt de instellingen niet wijzigen wanneer u werkt in deze zone, afgezien van het inschakelen van de Onzichtbare Modus op uw computer voor extra veiligheid.
Installatie van Kaspersky Internet Security 7.0 47
Beveiligingszone – bepaalde zones die vaak overeenstemmen met
subnetten die uw computer bevatten (dit kunnen lokale subnetten zijn thuis of op het werk). Deze zones zijn standaard zones met een gemiddeld risiconiveau. U kunt de status van deze zones veranderen op basis van de mate van vertrouwen die u heeft in een bepaald subnet en u kunt de regels voor pakketfiltering en applicaties configureren.
Alle gedetecteerde zones worden in een lijst weergegeven. Elk van deze zones wordt weergegeven met een omschrijving, het adres en subnet masker en de mate waarin een netwerkactiviteit wordt toegestaan of geblokkeerd door de Firewall.
Internet. Dit is de standaard status toegewezen aan het Internet, gezien
uw computer, indien u met het Internet verbonden bent, risico loopt op alle potentiële gevaren. We raden deze status ook aan voor netwerken die niet worden beschermd door een anti-virusprogramma, firewall, filter, enz. Als u deze status kiest, verzorgt het programma maximale beveiliging terwijl u deze zone gebruikt, met name:
Iedere NetBiosactiviteit binnen het subnet wordt geblokkeerd.
Regels voor applicaties en pakketfiltering die Netbiosactiviteit
toestaan, worden binnen dit subnet geblokkeerd.
Zelfs als u een gedeelde map heeft aangemaakt, zal de informatie erin niet beschikbaar zijn voor gebruikers van subnetwerken met deze status. Bovendien heeft u geen toegang tot bestanden en printers op het subnetwerk waarvoor deze status is geselecteerd.
Lokaal netwerk – Het programma schrijft deze status toe aan het
overgrote deel van de gedetecteerde beveiligingszones wanneer het de netwerkomgeving van de computer analyseert, met uitzondering van het Internet. We raden aan deze status toe te wijzen aan zones met een gemiddelde risicofactor (bijvoorbeeld, bedrijfsLANs). Als u deze status selecteert, staat het programma het volgende toe:
Alle NetBiosactiviteit binnen het subnet.
Regels voor applicaties en pakketfiltering die Netbiosactiviteit
toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen of printers op uw computer, maar verdere toegang van buitenaf wilt uitsluiten.
Vertrouwd – Deze status wordt verleend aan netwerken die u absoluut
veilig acht, zodat uw computer niet wordt blootgesteld aan aanvallen en pogingen om toegang te verkrijgen tot uw gegevens terwijl u met dit netwerk verbonden bent. Wanneer u dit type netwerk gebruikt, is alle
48 Kaspersky Internet Security 7.0
netwerkactiviteit toegestaan. Zelfs als u het maximale beschermingsniveau heeft geselecteerd en blokkeerregels heeft opgesteld, zullen externe computers binnen een vertrouwd netwerk hiervan geen hinder ondervinden.
U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u gebruikmaakt van netwerken gemarkeerd als Internet. Deze functie staat enkel netwerkactiviteit toe die van op uw computer werd opgestart, wat betekent dat uw computer eigenlijk onzichtbaar wordt voor zijn omgeving. Deze modus beïnvloedt de prestaties van uw computer op het Internet niet.
We raden af Onzichtbare Modus te gebruiken als u uw computer als server gebruikt (bijvoorbeeld, een mail of HTTP server), omdat de computers die proberen verbinding te maken met de server, deze dan niet als verbonden zullen waarnemen.
Om de status van een zone te wijzigen of de Onzichtbare Modus in of uit te schakelen, selecteert u deze zone in de lijst en maakt u gebruik van de onderstreepte tekst in het venster Omschrijving van de regel, onder de lijst. U kunt gelijkaardige taken uitvoeren en adressen en subnet maskers bewerken in het venster Zone-instellingen. Dit kunt u via Wijzigen openen.
U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Hiertoe klikt u op Vernieuwen. De Firewall zal op zoek gaan naar beschikbare zones en wanneer het er ontdekt, zal het programma u vragen er een status voor te selecteren. Het is bovendien ook mogelijk handmatig nieuwe zones toe te voegen aan de lijst (als u bijvoorbeeld uw laptop met een nieuw netwerk verbindt). Hiertoe gebruikt u de knop Toevoegen en vult u de nodige informatie in het venster Zone-instellingen in.
Een netwerk van de lijst verwijderen kan met behulp van de knop Verwijderen.
3.2.8.2. Een lijst met netwerkapplicaties genereren
De Instellingenwizard analyseert de software die op uw computer is geïnstalleerd en genereert een lijst met applicaties die gebruikmaken van netwerkverbindingen.
De Firewall maakt een regel aan die de netwerkactiviteit voor elk van deze applicaties beheerst. De regels worden toegepast met behulp van templates voor courante netwerkapplicaties, die door Kaspersky Lab worden ontwikkeld en bij de software zijn inbegrepen.
In het Firewall instellingenvenster kunt u de lijst met netwerkapplicaties met bijhorende regels bekijken; u vindt deze lijst in het tabblad Regels voor programma’s.
Installatie van Kaspersky Internet Security 7.0 49
Voor extra veiligheid raden wij aan DNS caching uit te schakelen wanneer u gebruikmaakt van Internetbronnen. DNS caching vermindert de tijdsspanne waarin uw computer is verbonden met deze Internetbron drastisch; het is echter een gevaarlijke kwetsbaarheid, en hackers kunnen deze uitbuiten en gegevenslekken veroorzaken die niet kunnen worden opgespoord met de firewall. Daarom raden we u aan DNS caching uit te schakelen, om de veiligheid van uw computer te verhogen.
3.2.9. De Instellingenwizard voltooien
In het laatste venster van de Wizard wordt u gevraagd of u uw computer opnieuw wilt opstarten om de programma-installatie te voltooien. U moet uw computer heropstarten zodat de stuurprogramma’s van Kaspersky Internet Security registreren.
U kunt wachten met het herstarten van de computer, maar dan zullen bepaalde beschermingscomponenten van het programma niet werken.
3.3. Het programma installeren vanuit de opdrachtregel
Om Kaspersky Internet Security te installeren, voert u het volgende in de opdrachtregel in:
msiexec /i <package_name>
De Installatiewizard zal starten (zie 3.1). Eenmaal het programma is geïnstalleerd, moet u de computer herstarten.
U kunt ook een van de volgende methodes gebruiken bij het installeren van de applicatie:
De applicatie installeren op de achtergrond zonder de computer te herstarten (de computer moet handmatig herstart zijn na de installatie):
msiexec /i <package_name> /qn
De applicatie installeren op de achtergrond en vervolgens de computer herstarten:
msiexec /i <package_name> ALLOWREBOOT=1 /qn
HOOFDSTUK 4. DE
PROGRAMMA-INTERFACE
Kaspersky Internet Security heeft een eenvoudige, gebruiksvriendelijke interface. Dit hoofdstuk behandelt de basisonderdelen ervan.
Systeemvakpictogram (zie 4.1)
Contextmenu (zie 4.2)
Hoofdvenster (zie 4.3)
Instellingenvenster (zie 4.4)
Behalve de hoofdinterface, zijn er plug-ins voor de volgende toepassingen:
Microsoft Office Outlook – virusscans (zie 8.2.2) en spamscans (zie
13.3.8)
Microsoft Outlook Express (zie 13.3.9)
TheBat! - virusscans (zie 8.2.3) en spamscans (13.3.10)
Microsoft Internet Explorer (zie 12.1.3)
Microsoft Windows Explorer (zie 15.2)
De plug-ins breiden de functionaliteit van deze programma’s uit door het mogelijk te maken vanuit hun interfaces Kaspersky Internet Security te beheren en de instellingen ervan te bewerken.
4.1. Het systeemvakpictogram
Zodra u Kaspersky Internet Security heeft geïnstalleerd, verschijnt het pictogram ervan in het systeemvak.
Dit pictogram is een indicator voor de functies van Kaspersky Internet Security. Het geeft de beschermingsstatus weer en toont een aantal basisfuncties die het programma uitvoert.
Als het pictogram actief is beschermd. Wanneer het pictogram inactief is bescherming hetzij volledig werd stopgezet hetzij dat bepaalde beschermingscomponenten (zie 2.2.1) op pauze werden gezet.
(kleur), betekent dit dat uw computer wordt
(zwart/wit), betekent dit dat de
De programma-interface 51
Het pictogram van Kaspersky Internet Security verandert afhankelijk van de actie die wordt uitgevoerd:
E-mails worden gescand.
Scripts worden gescand.
Een bestand dat door u of een programma wordt geopend, bewaard of uitgevoerd, wordt gescand.
De databases en programmamodules van Kaspersky Internet Security worden geüpdatet.
Er is een fout opgetreden in een component van Kaspersky Internet Security.
Het pictogram geeft u ook toegang tot de basisonderdelen van de interface: het contextmenu (zie 4.2) en het hoofdvenster (zie 4.3).
Om het contextmenu te openen, klikt u met de rechtermuisknop op het pictogram.
Om het hoofdvenster van Kaspersky Internet Security te openen in de afdeling Bescherming (dit is standaard het eerste venster bij het openen van het programma), dubbelklikt u op het pictogram. Als u het pictogram éénmaal aanklikt, zal het hoofdvenster openen in de afdeling die actief was toen u het venster voor het laatst sloot.
Als er nieuws beschikbaar is van Kaspersky Lab verschijnt dit pictogram in de taakbalk. Dubbelklik op het pictogram om het nieuws te bekijken in het venster dat wordt geopend.
4.2. Het contextmenu
Vanuit het contextmenu kunt u fundamentele beschermingstaken uitvoeren (zie Figuur 1).
Het contextmenu van Kaspersky Internet Security bevat de volgende onderdelen:
Scan Mijn Computer – Een volledige scan van uw computer op gevaarlijke
objecten starten. De bestanden op alle stations, met inbegrip van de verwijderbare opslagmedia, zullen worden gescand.
Virusscan – Objecten selecteren en deze beginnen te scannen op
virussen. De lijst bevat standaard een aantal bestanden, zoals de map
52 Kaspersky Internet Security 7.0
Mijn Documenten, de Opstartmap, de e-mail databases, alle stations van uw computer, enz. U kunt bestanden toevoegen aan de lijst, bestanden selecteren om te laten scannen, en virusscans opstarten.
Update – Kaspersky Internet Security module en database updates starten
en deze op uw computer installeren.
Netwerk Monitor – De lijst met tot stand gebrachte netwerkverbindingen,
open poorten en verkeer bekijken.
Blokkeer netwerkverkeer – Alle netwerkverbindingen van de computer
tijdelijk blokkeren. Als u dit item uit het menu selecteert, verandert het Firewall beschermingsniveau (zie 12.1.1.1) in Blokkeer alles. Als u de computer in staat wilt stellen herhaaldelijk met het netwerk in interactie te treden, selecteert u dit item uit het contextmenu.
Activeer – Het programma activeren. U dient uw versie van Kaspersky
Internet Security te activeren om een geregistreerde gebruiker te worden. Zo krijgt u volledige toegang tot alle functies van het programma en geniet u Technische Ondersteuning. Deze menuoptie is enkel beschikbaar als het programma nog niet geactiveerd is.
Instellingen – Instellingen voor Kaspersky Internet Security bekijken en
configureren.
Open Kaspersky Internet Security – Het hoofdvenster van het programma
openen (zie 4.3).
Bescherming pauzeren/hervatten – Beschermingsonderdelen tijdelijk uit-
of aanschakelen (zie 2.2.1). Dit menuonderdeel heeft geen invloed op programma-updates of virusscantaken.
Info over het programma – Opent een venster met informatie over
Kaspersky Internet Security.
Afsluiten – Kaspersky Internet Security afsluiten (wanneer u deze optie
selecteert, wordt het programma uit het werkgeheugen gehaald).
Figuur 1. Het contextmenu
De programma-interface 53
Als een virusscantaak wordt uitgevoerd, zal het contextmenu de naam hiervan weergegeven met het voortgangspercentage. Door de taak te selecteren, kunt u het rapportenvenster openen om de huidige prestatieresultaten te bekijken.
4.3. Het hoofdvenster
Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) biedt u een interface die logisch is ingedeeld in drie delen:
Het bovenste gedeelte van het venster geeft de huidige beschermingsstatus van uw computer aan.
Er zijn drie mogelijk beschermingsstatussen, met elk een eigen kleurencode, zoals een verkeerslicht. Groen betekent dat uw computer goed beschermd is, terwijl geel en rood wijzen op verscheidene problemen in de configuratie of werking van Kaspersky Internet Security.
Gebruik de Beschermingswizard om snel gedetailleerde probleemoplossing te verkrijgen. U opent de wizard door op de link van de melding van de dreiging te klikken.
Figuur 2. Hoofdvenster van Kaspersky Internet Security
54 Kaspersky Internet Security 7.0
Navigatiepaneel (linkergedeelte van het venster): biedt snel en eenvoudig toegang tot elke component, virusscantaak, updates, ondersteuning voor het programma.
Het rechtergedeelte van het venster, het informatiepaneel, bevat informatie over de beschermingscomponent die werd geselecteerd in het linkergedeelte van het venster. Voor elk van deze componenten worden de instellingen weergegeven, die u al het nodige bieden om virusscans uit te voeren, te werken met bestanden in Quarantaine en kopieën in Back-up, licentiesleutels te beheren, enz.
Nadat u een onderdeel heeft geselecteerd in het linkergedeelte van het venster, vindt u de overeenkomstige informatie in het rechtergedeelte.
We bestuderen nu de elementen in het navigatiepaneel van het hoofdvenster wat gedetailleerder.
De programma-interface 55
g
Hoofdvenster Doel
Het hoofddoel van het gedeelte Bescherming is toegang te verschaffen tot de basis real-time beschermingscomponenten van uw computer.
Om de status van een beschermingscomponent of zijn modules te bekijken, de instellingen ervan te configureren of een bijbehorend rapport te openen, selecteert u de component uit de lijst onder Bescherming.
Dit deel bevat ook links naar de meest gangbare taken: virusscan en updates van de programma database. U kunt informatie raadplegen over de status van deze taken, deze configureren of uitvoeren.
Het gedeetle Scan biedt toegang tot virusscantaken voor objecten. U vindt er taken terug die werden aangemaakt door Kaspersky Lab experts, (virusscan van kritieke locaties, opstartobjecten, volledige computerscan, rootkit scan), evenals gebruikerstaken.
Als u een taak selecteert in het rechter gedeelte wordt relevante taakinformatie getoond, kunt u de taakinstellingen wijzigen, wordt een lijst van te scannen objecten gegenereerd of wordt de taak uitgevoerd.
Om één enkel object te scannen (bestand, map of schijfstation): selecteer Scan, gebruik het rechterpaneel om objecten toe te voe
en aan de lijst van te scannen
56 Kaspersky Internet Security 7.0
objecten en voer de taak uit.
Dit deel kan ook worden gebruikt om een herstelschijf te maken (zie 19.4).
Het gedeelte Update bevat informatie over programma updates: datum van vrijgave van de database, aantal virus signatures in de database.
U kunt op de overeenstemmende links klikken om een update te starten, een detailrapport te bekijken, updates te configureren, een update terug te draaien naar een vorige versie.
U gebruikt Rapporten en databestanden om een detailrapport te bekijken van een programmaonderdeel, een virusscan­of updatetaak (zie 19.3), en met objecten in quarantaine (zie 19.1) of back-up objecten (zie 19.2)) te werken.
Activatie wordt gebruikt voor het invoeren van de licentiesleutels die nodig zijn om het programma volledig functioneel te maken.
Als er geen sleutel is geïnstalleerd, raden wij aan er een te kopen en het programma te activeren.
Als er een sleutel is geïnstalleerd, toont deze afdeling informatie over het type sleutel en de verloopdatum. Wanneer de huidige sleutel verloopt, kunt u deze verlengen op de website van Kaspersky Lab.
Ieder onderdeel van het navigatiepaneel is voorzien van een speciaal contextmenu. Het menu bevat elementen voor de beveiligingscomponent en instrumenten die de gebruiker helpen bij het snel configureren en beheren van de onderdelen en de rapporten te bekijken. Er is een extra menuonderwerp voor
De programma-interface 57
virusscantaken waarmee u uw eigen taken kunt creëren door een kopie van een bestaande taak te wijzigen.
U kunt het uitzicht van het programma veranderen door uw eigen stijl en kleurenschema’s aan te maken en te gebruiken.
Onderaan link in het venster vindt u nog twee knoppen: Help, waarmee u toegang krijgt tot het helpsysteem van Kaspersky Internet Security, en Instellingen, waarmee u toegang krijgt tot het instellingenvenster van het programma.
4.4. Het instellingenvenster
U kunt het instellingenvenster van Kaspersky Internet Security vanuit het hoofdvenster (zie 4.3) openen of vanuit het contextmenu (zie 4.2). Klik op Instellingen in het onderste gedeelte van het hoofdvenster of selecteer de gewenste optie in het contextmenu.
De lay-out van het instellingenvenster (zie Figuur 3) lijkt op deze van het hoofdvenster:
Het linkergedeelte van het venster geeft u snelle en makkelijke toegang tot de instellingen van elke programmacomponent, update- en virusscantaak, en programma-instelling;
Het rechtergedeelte van het venster bevat een gedetailleerde lijst met instellingen voor datgene dat werd geselecteerd in het linkergedeelte van het venster.
Als u een afdeling, component of taak selecteert in het linkergedeelte van het instellingenvenster, geeft het rechtergedeelte de bijbehorende basisinstellingen weer. Om geavanceerde instellingen te configureren, kunt u een tweede en derde niveau van instellingenvensters openen. Een gedetailleerde beschrijving van de instellingen is te vinden in de gebruikershandleiding.
58 Kaspersky Internet Security 7.0
Figuur 3 Instellingenvenster van Kaspersky Internet Security
HOOFDSTUK 5. VAN START
GAAN
Met het ontwikkelen van Kaspersky Internet Security wilde Kaspersky Lab vooral de mogelijkheid inbouwen om elk van de programmacomponenten zo optimaal mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis, zijn computer snel beveiligen, onmiddellijk na installatie.
Het is echter mogelijk dat configuraties voor uw computer, of voor de taken waarvoor u deze gebruikt, aan specifieke vereisten moeten voldoen. Daarom raden we aan een voorafgaande configuratie uit te voeren om zo de meest flexibele, gepersonaliseerde bescherming van uw computer te bekomen.
Om u alvast tegemoet te komen, hebben we deze voorbereidende configuratiefasen samengebracht in één Instellingenwizard (zie 3.2) die opstart van zodra het programma is geïnstalleerd. Met behulp van de Wizard kunt u het programma activeren, de instellingen configureren voor updates en virusscans, wachtwoordbescherming instellen en de Firewall configureren rekening houdende met uw netwerkeigenschappen.
Nadat u het programma heeft geïnstalleerd en opgestart, raden we de volgende stappen aan:
Controleer de huidige beschermingsstatus (zie 5.1) om er zeker van te
zijn dat Kaspersky Internet Security op het vereiste niveau werkt.
Train Anti-Spam (zie 5.6) aan de hand van uw e-mails.
Update het programma (zie 5.7) als de Instellingenwizard dit niet
automatisch gedaan heeft na het installeren van het programma.
Scan uw computer op virussen (zie 5.3).
5.1. Welke beschermingsstatus heeft mijn computer?
De beschermingsstatus is bovenaan het hoofdvenster van het programma aangegeven aan de hand van een kleurencode, zoals een verkeerslicht. Afhankelijk van de situatie, zal de kleur bovenaan in het venster veranderen en als zich een dreiging voordoet, wordt de kleurencode aangevuld met boodschappen onder de vorm van links naar de Beschermingswizard.
60 Kaspersky Internet Security 7.0
De volgende kleurencodes worden gebruikt om de beschermingsstatus aan te geven:
Het hoofdvenster is groen. Uw computer is goed beschermd.
Dit betekent dat de databases tijdig zijn bijgewerkt, alle beschermingscomponenten zijn geactiveerd, het programma draait met de door Kaspersky Lab specialisten aanbevolen instellingen, geen malafide objecten werden gedetecteerd door een volledige computerscan, of dergelijke schadelijke objecten werden uitgeschakeld.
Het hoofdvenster is geel. Het beschermingsniveau van uw computer is lager dan voorheen. Deze beschermingsstatus geeft aan dat er problemen zijn met het programma of de programma-instellingen.
Dit kan bijvoorbeeld wijzen op lichte afwijkingen van de aanbevolen werkingsmodus, op databases die verscheidene dagen niet werden bijgewerkt, op het feit dat Anti-Spam niet is getraind.
Het hoofdvenster is rood. Deze status wijst op problemen die kunnen leiden tot een infectie van uw computer en gegevensverlies. Bijvoorbeeld: een of meer beschermingscomponenten werken niet, het product is sinds lange tijd niet meer bijgewerkt of er werden malafide objecten gedetecteerd die dringend moeten worden geëlimineerd, het product is niet geactiveerd.
In geval van problemen in het beschermingssysteem raden wij aan deze onmiddellijk te verhelpen. Gebruik de Beschermingswizard door op de meldingen van dreigingen te klikken. De Beschermingswizard helpt u alle huidige dreigingen in volgorde te doorlopen en brengt u naar de juiste plaats om deze te verwijderen. De mate van ernst van de dreiging wordt aangegeven door de kleur van de indicator:
- de indicator vestigt uw aandacht om niet-kritieke dreigingen die het algemene beschermingsniveau van uw computer echter wel kunnen verlagen. U wordt aangeraden het advies van de Kaspersky Lab specialisten op te volgen.
- de indicator vestigt uw aandacht op ernstige dreigingen voor de veiligheid van uw computer. Volg de aanbevelingen stipt op. Ze zijn speciaal bedoeld om uw computer beter te beschermen. De aanbevolen acties verschijnen onder de vorm van links.
Om door de lijst van bestaande dreigingen te bladeren, klikt u op de knop Volgende
. Er verschijnt een gedetailleerde beschrijving van elke dreiging en de
volgende acties kunnen worden uitgevoerd:
Van start gaan 61
Dreiging onmiddellijk verwijderen. Via de overeenstemmende links kunt u de dreiging onmiddellijk verwijderen. Uitgebreide informatie over gebeurtenissen met betrekking tot de dreiging vindt u in het rapport. De aanbevolen actie is om de dreiging onmiddellijk uit te schakelen.
Uitschakelen van dreiging uitstellen. Als u om enige reden de dreiging niet onmiddellijk kunt uitschakelen, kunt u deze actie uitstellen en hier later op terugkomen. Klik hiertoe op de link Uitstellen
Merk op dat deze optie niet beschikbaar is voor ernstige dreigingen. Dergelijke dreigingen zijn bijvoorbeeld, malafide objecten die niet schoongemaakt konden worden, crashes in componenten of beschadigde databasebestanden.
Als er nog dreigingen overblijven nadat u de Beschermingswizard heeft doorlopen, verschijnt een herinnering in het bovenste deel van het hoofdvenster, met de melding dat u deze nog moet verwijderen. Wanneer u de Beschermingswizard opnieuw opent, verschijnen de uitgestelde dreigingen niet in de lijst van actieve dreigingen. Wel kunt u uitgestelde dreigingen nog steeds bekijken en verwijderen door op de link Dreigingen met uitgestelde beslissing bekijken te klikken in het laatste venster van de wizard.
.
5.2. De status van elke afzonderlijke beschermingscomponent controleren
U kunt de huidige status van elke afzonderlijke real-time beschermingscomponent bekijken door het hoofdvenster te openen en de gewenste component te selecteren onder Bescherming. Rechts in het venster verschijnt samenvattende informatie over de geselecteerde component.
Component status is de belangrijkste indicator:
<component name>: actief – de door de component geboden bescherming is op het gewenste niveau.
<component name> : gepauzeerd – de component is tijdelijk uitgeschakeld. De component zal automatisch opnieuw starten na de opgegeven tijd of nadat het programma opnieuw werd gestart. De component kan ook manueel worden geactiveerd. Klik op Werking hervatten.
<component name> : gestopt – de component werd gestopt door de gebruiker. De bescherming kan weer worden ingeschakeld door op
Inschakelen
te klikken.
62 Kaspersky Internet Security 7.0
<component name> : niet actief – de door de component geboden bescherming is om een of andere reden niet beschikbaar.
<component name> : uitgeschakeld (fout) – de component werd afgesloten als gevolg van een fout.
Wanneer een component een fout veroorzaakt, probeer deze dan opnieuw te starten. Als het herstarten een fout oplevert, bekijk dan het componentrapport dat misschien de reden voor de storing bevat. Als u het probleem niet zelf kunt oplossen, slaat u het componentrapport op in een bestand met behulp van Actie Opslaan als en neemt u contact op met Kaspersky Lab Technische Ondersteuning.
Achter de componentstatus kan informatie opgenomen zijn over de instellingen die door de component worden gebruikt (zoals het beschermingsniveau, de actie die tegen gevaarlijke objecten moet worden uitgevoerd). Als een component bestaat uit meer dan één module wordt de modulestatus aangegeven: ingeschakeld of uitgeschakeld. U kunt de huidige instellingen wijzigen door op Configureren
Verder worden bepaalde runtime statistieken over de component getoond. Om een gedetailleerd rapport te bekijken, klikt u op Rapport openen
Als een component om een of andere reden op een bepaald ogenblik wordt gepauzeerd of gestopt, kunnen de resultaten ervan op het ogenblik van de deactivering worden bekeken door te klikken op Laatste start rapport openen.
te klikken.
.
5.3. Hoe uw computer scannen op virussen
Na het installeren zal het programma u zonder markeren met een speciale mededeling in de linkerbenedenhoek van het venster meedelen dat de computer nog niet werd gescand en u adviseren hem onmiddellijk te scannen op virussen.
Kaspersky Internet Security bevat een vooraf ingestelde taak voor het scannen van een computer op virussen, die te vinden is in de afdeling Scan van het hoofdvenster.
Nadat u de taak Mijn Computer heeft geselecteerd, worden de volgende taakinstellingen getoond: het huidige beschermingsniveau, de acties die zullen worden ondernomen tegen gevaarlijke objecten. Verder is ook een rapport van de laatst uitgevoerde scan beschikbaar.
Uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Mijn Computer onder Scan in het hoofdvenster van
het programma.
Van start gaan 63
2. Klik op de link Start Scan.
Het programma start vervolgens met het scannen van uw computer, en de details zijn te zien in een speciaal venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.4. Hoe kritieke locaties van uw computer scannen
Een aantal locaties op uw computer zijn kritiek vanuit een veiligheidsoogpunt. Deze zijn het doelwit van schadelijke programma’s, die uw besturingssysteem, de processor, het geheugen enz. willen beschadigen.
Het is uiterst belangrijk deze kritieke locaties te beschermen zodat uw computer goed blijft werken. Er is een speciale virusscantaak voor deze locaties, die u vindt in de afdeling Scan van het hoofdvenster.
Nadat u de taak Kritieke Locaties heeft geselecteerd, verschijnen de taakinstellingen: het huidige beschermingsniveau, de acties die moeten worden ondernomen tegen malafide objecten. Hier kunt u ook aangeven welke kritieke locaties u wilt scannen, en hier vervolgens onmiddellijk mee starten.
Kritieke locaties op uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Kritieke Locaties onder Scan in het hoofdvenster
van het programma.
2. klik op de link Start Scan
De scan van de geselecteerde locaties zal hierdoor starten, en de details zijn te zien in een apart venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
.
5.5. Hoe een bestand, map of schijf scannen op virussen
In bepaalde situaties moet u afzonderlijke objecten scannen op virussen maar niet de hele computer. Bijvoorbeeld, een draagbare harde schijf of die gebruikt wordt om bestanden over te brengen tussen de computers op het werk en thuis. U kunt een onderdeel selecteren voor een scan met behulp van de standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld, in Verkenner, op uw Bureaublad, enz.).
64 Kaspersky Internet Security 7.0
Een object scannen:
Plaats de cursor op de naam van het geselecteerde object, open het Microsoft Windows contextmenu door op de rechtermuisknop te klikken en selecteer Scannen op virussen (zie Figuur 4).
Figuur 4. Een object scannen via een standaard Microsoft Windows contextmenu
Een scan van het geselecteerde object start vervolgens, en de details worden getoond in een afzonderlijk venster. Als u klikt op de knop Sluiten, zal het voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.6. Hoe Anti-Spam trainen
Als u van start wilt gaan, is een van de eerste stappen het trainen van Anti­Spam om met uw e-mails om te gaan en junk uit te filteren. Spam is junkmail, al is het moeilijk te definiëren wat spam precies inhoudt voor een bepaalde gebruiker. Hoewel er categorieën e-mail zijn die u op spam kan toepassen met een hoge graad van nauwkeurigheid en algemeenheid (zoals massamailings, advertenties), zulke e-mails kunnen thuishoren in de Inbox van bepaalde gebruikers.
Daarom vragen we u voor uzelf te bepalen welke e-mail voor u in de categorie spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen of u Anti-Spam wilt trainen het onderscheid te maken tussen spam en goede e­mails. Dit kan met behulp van plug-ins voor uw e-mail client (zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), TheBat!), of met de speciale Trainingwizard.
Van start gaan 65
Belangrijk!
Deze versie van Kaspersky Internet Security bevat geen Anti-Spam plug-ins voor de 64-bit e-mail clients Microsoft Office Outlook, Microsoft Outlook Express and The Bat!
Anti-Spam trainen met de knoppen van de plug-in in de e-mail client:
1. Open de standaard e-mail client van uw computer (bijvoorbeeld
Microsoft Office Outlook). U ziet twee knoppen op de werkbalk: Spam en Niet-Spam.
2. Selecteer een toegestane e-mail of een groep met toegestane e-mails
en klik vervolgens op Niet-Spam. Voortaan zullen e-mails afkomstig van de adressen in de e-mails van de afzenders die u selecteerde, nooit als Spam behandeld worden.
3. Selecteer een ongewenste e-mail, groep e-mails of een map met e-
mails die u als spam beschouwt en klik op Spam. Anti-Spam analyseert de inhoud van deze e-mails en beschouwt voortaan alle e­mails met soortgelijke inhoud als spam.
Anti-Spam trainen met behulp van de Trainingwizard:
Selecteer de Anti-Spam component onder Bescherming in het linkerpaneel van het hoofdvenster van het programma en klik op Start Trainingwizard (zie 13.2.1)
Als er een e-mail in uw Inbox arriveert, scant Anti-Spam deze op spaminhoud en labelt het onderwerp waar nodig met [Spam]. U kunt een specifieke regel aanmaken voor deze e-mails, zoals bijvoorbeeld een regel die spam e-mail verwijdert of in een speciale map plaatst.
5.7. Hoe het programma updaten
Kaspersky Lab werkt de databases en modules voor Kaspersky Internet Security bij met behulp van daarvoor bestemde update servers.
De Kaspersky Lab update-servers zijn de Kaspersky Lab Internetsites waar de programma-updates worden opgeslagen.
Belangrijk!
U heeft een Internetverbinding nodig om Kaspersky Internet Security te kunnen updaten.
Kaspersky Internet Security controleert standaard automatisch of er updates beschikbaar zijn op de servers van Kaspersky Lab. Als deze recente
66 Kaspersky Internet Security 7.0
programma-updates hebben, zal Kaspersky Internet Security deze downloaden en installeren in stille modus.
Kaspersky Internet Security handmatig updaten:
1. Selecteer de afdeling Update in het hoofdvenster van het programma.
2. klik op Update databases
Kaspersky Internet Security zal vervolgens starten met de update, en de details hiervan weergeven in een afzonderlijk venster.
.
5.8. Wat doen als de bescherming niet actief is
Als er problemen of fouten optreden in de prestaties van één van de beschermingsonderdelen, controleert u eerst de status ervan. Als de status van het onderdeel inactief of actief (storing subsysteem) is, probeert u dan het programma opnieuw op te starten.
Als het herstarten van het programma het probleem niet oplost, raden we aan potentiële fouten te corrigeren met de herstelfunctie van het programma (Start
Alle programma’s → Kaspersky Internet Security 7.0 Wijzigen,
Herstellen of Verwijderen).
Als de herstelprocedure niet helpt, neem dan contact op met de Technische Ondersteuningsdienst van Kaspersky Lab. Het is mogelijk dat u een rapport over de werking van een component in een bestand moet bewaren en dit naar Kaspersky Lab moet opsturen voor verder onderzoek.
Het componentrapport opslaan in een bestand:
1. Selecteer het component in de afdeling Bescherming in het hoofdvenster en klik op Rapport openen
Laatste start rapport openen
2. Kies in het rapportvenster Acties Opslaan als en bepaal in het venster dat verschijnt de bestandsnaam voor het prestatierapport van de component.
(component uitgeschakeld).
(component actief) of
HOOFDSTUK 6. BEVEILIGINGSB
EHEER
Dit hoofdstuk bevat informatie over het configureren van de gemeenschappelijke programma-instellingen die door alle real-time beschermingscomponenten en taken worden gebruikt, alsmede informatie over het aanmaken van beschermde zones, lijsten van dreigingen die het programma moet aanpakken en lijsten van vertrouwde objecten die het programma moet negeren:
beheer van real-time bescherming (zie 6.1);
gebruik van Geavanceerde desinfectietechnologie (zie 6.4);
taken uitvoeren op een draagbare computer (zie 6.3);
samenwerking tussen Kaspersky Internet Security en andere
programma’s (zie 6.4);
compatibiliteit van Kaspersky Internet Security met zelfbescherming functies van andere toepassingen (zie 6.5);
lijst van dreigingen (zie 6.8) waartegen het programma bescherming biedt;
lijst van vertrouwde objecten (zie 6.9) die het programma negeert.
6.1. De bescherming van uw computer stoppen en hervatten
Kaspersky Internet Security start standaard op bij het aanzetten van uw computer en beveiligt deze de gehele tijd dat u hem gebruikt. De woorden Kaspersky Internet Security 7.0 in de rechterbovenhoek van uw scherm wijzen u hierop. Alle beschermingsonderdelen (zie 2.2) zijn actief.
U kunt de door Kaspersky Internet Security aangeboden bescherming volledig of gedeeltelijk uitschakelen.
Belangrijk!
Kaspersky Lab raadt u aan de real-time bescherming niet uit te schakelen, want dat zou kunnen leiden tot infectie van uw computer en daaruit voortvloeiend gegevensverlies.
68 Kaspersky Internet Security 7.0
Merk op dat beveiliging hier wordt besproken in relatie tot de verschillende beschermingscomponenten; deze uitschakelen of pauzeren heeft geen invloed op de prestaties van virusscantaken of programma-updates.
6.1.1. Bescherming pauzeren
De real-time bescherming pauzeren betekent het tijdelijk uitschakelen van alle beschermingscomponenten die uw bestanden, inkomende en uitgaande e-mail, uitvoerbare scripts, applicatiegedrag, Firewall, Anti-Spam en Parental Control bewaken.
Een real-time bescherming van uw computer pauzeren:
1. U selecteert Bescherming pauzeren in het contextmenu van het
programma (zie 4.2).
2. In het venster Bescherming Pauzeren dat nu verschijnt (zie Figuur 5) selecteert u wanneer u de bescherming wilt hervatten:
Na <tijdsinterval> – de bescherming hervat zoveel tijd later. U
selecteert een waarde met het uitklapmenu.
Bij Volgende programma herstart – de bescherming zal hervatten
als u het programma vanuit het Startmenu opent of nadat u uw computer heeft herstart (op voorwaarde dat het programma ingesteld is automatisch te starten bij het opstarten van de computer (zie 19.11).
Bij Handmatig verzoek van de gebruiker – de bescherming wordt
uitgeschakeld totdat u deze zelf weer start. Om de bescherming te starten, selecteert u Bescherming hervatten in het contextmenu van het programma.
Beveiligingsbeheer 69
Figuur 5 Venster Bescherming pauzeren
Als u de bescherming pauzeert, worden alle real-time beschermingscomponenten tijdelijk uitgeschakeld. Dit wordt aangegeven door:
Inactieve (uitgegrijsd) benamingen van de uitgeschakelde onderdelen in
de afdeling Bescherming in het hoofdvenster.
Een inactief (uitgegrijsd) systeemvakpictogram.
6.1.2. Bescherming uitschakelen
De bescherming uitschakelen betekent het volledig stopzetten van de real-time beschermingscomponenten. Virusscans en updates blijven actief in deze modus.
Wanneer de bescherming uitgeschakeld is, kan enkel de gebruiker deze weer activeren: beschermingscomponenten hervatten niet automatisch bij het heropstarten van het programma of uw computer. Denk eraan dat u, bij een eventueel conflict tussen Kaspersky Internet Security en andere programma’s op uw computer, individuele onderdelen kan pauzeren of een uitzonderingenlijst kan aanmaken (zie 6.9).
70 Kaspersky Internet Security 7.0
De gehele real-time bescherming stopzetten:
1. Open het instellingenvenster van het programma en selecteer Bescherming.
2. Vink
Nadat u de bescherming heeft uitgeschakeld, stoppen alle beschermingscomponenten. Dit wordt aangegeven door:
Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in de
afdeling Bescherming in het hoofdvenster.
Een inactief (grijs) systeemvakpictogram.
Bescherming inschakelen uit.
6.1.3. Beschermingsonderdelen pauzeren/stoppen
U kunt een beschermingsonderdeel op verschillende manieren stoppen. Vooraleer u dit doet, is het ten zeerste aan te raden te bepalen waarom u deze stopzet. Waarschijnlijk kunt u het probleem op een andere manier oplossen, bijvoorbeeld door het beschermingsniveau te wijzigen. Als u, bijvoorbeeld, werkt met een database die zeker geen virussen bevat, voegt u eenvoudigweg de bestanden ervan toe als een uitzondering (zie 6.9).
Een afzonderlijk beschermingsonderdeel pauzeren
Open het hoofdvenster van het programma, selecteer het onderdeel onder Bescherming en klik op Pauzeren
De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel blijft gepauzeerd tot het programma wordt herstart of het onderdeel opnieuw wordt geactiveerd door te klikken op Werking hervatten
Als u de component pauzeert, worden statistieken voor de lopende sessie van Kaspersky Internet Security bewaard en nadien verder bijgehouden.
Een afzonderlijk beschermingsonderdeel stoppen:
Open het hoofdvenster van het programma, selecteer het onderdeel onder Bescherming en klik op Stoppen.
De status van het onderdeel verandert nu in gestopt terwijl de naam van de component onder Bescherming inactief (uitgegrijsd) wordt. De door de component geboden bescherming blijft uitgeschakeld tot het onderdeel opnieuw wordt geactiveerd door te klikken op Inschakelen
.
.
.
Beveiligingsbeheer 71
Elke beschermingscomponent kan ook worden gestopt vanuit het instellingenvenster van het programma. Open het instellingenvenster,
selecteer de component onder Bescherming en vink het vakje onderdeel> inschakelen uit.
Als u een beschermingscomponent is uitgeschakeld, worden alle statistieken van vroeger werk terug op nul gezet en overschreven wanneer het onderdeel een volgende keer wordt gestart (zie 6.1.2).
<naam
6.1.4. Bescherming hervatten
Als u de real-time bescherming van uw computer heeft onderbroken of uitgeschakeld, kunt u deze hervatten op de volgende manieren:
Vanuit het contextmenu

Hiertoe selecteert u Bescherming hervatten

Vanuit het hoofdvenster van het programma
Selecteer de afdeling Bescherming links in het hoofdvenster van het programma en klik op Bescherming inschakelen.
De beschermingsstatus verandert onmiddellijk in gestart. Het systeemvakpictogram wordt actief (kleur).
6.2. Geavanceerde desinfectietechnologie
Geavanceerde malafide programma’s kunnen doordringen tot de laagste niveaus van het besturingssysteem, waardoor ze zo goed als onmogelijk te verwijderen zijn. Wanneer een actieve bedreiging wordt gedetecteerd op het systeem, beveelt Kaspersky Internet Security 7.0 een speciale uitgebreide desinfectie- of schoonmaakprocedure aan, die de dreiging uitschakelt en van de computer verwijdert.
Eens de procedure is voltooid, moet de computer opnieuw worden opgestart. Het verdient aanbeveling om een volledige virusscan uit te voeren na het herstarten van de computer. Om de Geavanceerde desinfectieprocedure te starten: open het instellingenvenster van het programma, selecteer
Bescherming en vink het vakje inschakelen onder Extra aan (zie. Figuur 6).
Geavanceerde desinfectietechnologie
72 Kaspersky Internet Security 7.0
Figuur 6. Gemeenschappelijke instellingen configureren
6.3. Het programma draaien op een draagbare computer
Virusscantaken kunnen worden uitgesteld om de batterijen van een draagbare computer te sparen.
Gezien het scannen van een computer op virussen en het updaten van het programma aanzienlijk veel energie en tijd vergt, raden we aan om dergelijke taken te plannen. Zo kunt u de levensduur van uw batterij verlengen. Indien nodig kunt u ook manueel het programma updaten (zie 5.7) of een virusscan uitvoeren (zie 5.3). Om uw batterij te sparen: open het instellingenvenster van
het programma, selecteer Bescherming en vink het vakje niet starten als er op batterijspanning wordt gewerkt onder Extra uit (zie. Figuur 6).
Geplande scans
6.4. Runtime prestaties van de computer
Om de belasting van de processor en opslag subsystemen te beperken, kunnen virusscantaken worden uitgesteld.
Het scannen op virussen verhoogt de belasting op de processor en de opslag subsystemen, waardoor andere programma’s trager lopen. Als dit zich voordoet, onderbreekt het programma bij verstek de virusscan en maakt het systeembronnen vrij voor de gebruikerstoepassingen.
Bepaalde programma’s starten evenwel wanneer de processor vrijkomt en draaien dan in de achtergrond. U kunt de virusscans onafhankelijk maken van dergelijke programma’s: open het instellingenvenster van het programma,
selecteer Bescherming en vink het vakje processor bezig is met andere programma’s onder Extra aan (zie Figuur 6).
Pauzeer de scan als de
Beveiligingsbeheer 73
Er dient opgemerkt dat deze instelling voor elke afzonderlijke virusscantaak kan worden geconfigureerd. De individuele taakinstelling heeft voorrang op de algemene instellingen.
6.5. Probleemoplossing voor de compatibiliteit van Kaspersky Internet Security met andere toepassingen
Kaspersky Internet Security kan soms conflicten veroorzaken met andere geïnstalleerde programma’s. Dit heeft te maken met het feit dat die programma’s zijn uitgerust met een ingebouwd zelfbeschermingmechanisme dat wordt geactiveerd wanneer Kaspersky Internet Security probeert om zich in die programma’s te integreren. Voorbeelden zijn de Authentica plugin voor Adobe Reader, die de toegang tot PDF-documenten controleert, Oxygen Phone Manager II voor het beheer van GSM’s, alsmede bepaalde tamper-proof games.
U lost het probleem als volgt op: open het instellingenvenster van het programma, selecteer Bescherming en vink het vakje
Compatibiliteitsmodus voor programma’s die zelfbeschermingmethoden gebruiken aan onder Compatibiliteit (zie. Figuur 7). De wijziging treedt pas in
werking nadat de computer opnieuw is opgestart.
Er dient opgemerkt dat de module Privacy Control Anti-Inbellen niet zal werken indien deze optie is ingeschakeld. Wanneer Anti-Inbellen is geactiveerd wordt de compatibiliteitsmodus automatisch uitgeschakeld. Na de activering blijft Anti­Inbellen inactief tot het programma opnieuw wordt gestart.
Figuur 7. De compatibiliteitsinstellingen configureren
74 Kaspersky Internet Security 7.0
6.6. Virusscans en updates uitvoeren als een andere gebruiker
Kaspersky Internet Security 7.0 heeft een functie waarmee u scantaken kunt starten in een ander gebruikersprofiel. Deze functie is standaard uitgeschakeld, en taken worden uitgevoerd in het profiel waarmee u bent aangemeld op het systeem.
De functie is nuttig indien u, bijvoorbeeld, toegangsrechten tot een bepaald object nodig heeft tijdens een scan. Met deze functie kan u taken configureren zodat ze worden uitgevoerd in een gebruikersprofiel met de nodige gebruikersrechten.
Programma-updates kunnen opgehaald worden van een bron waartoe u geen toegang heeft (bijvoorbeeld, de updatemap van het netwerk) of er zijn geautoriseerde gebruikersrechten voor een proxy server. U kunt deze functie gebruiken om Update uit te voeren met een ander profiel dat deze rechten heeft.
Een scantaak configureren die wordt uitgevoerd in een ander gebruikersprofiel:
1. Open het instellingenvenster van het programma en selecteer de taak
onder Scan.
2. Klik op Aanpassen onder Beschermingsniveau en open de tab Extra
in het venster dat verschijnt.
Een updatetaak instellen zodat deze onder een andere gebruiker start
1. Open het instellingenvenster van het programma en selecteer Update.
2. Klik op Instellen onder Update instellingen en open de tab Bijkomend. Vink start deze taak als aan en voer de gebruikersnaam en wachtwoord in (zie Figuur 8).
Om deze functie in te schakelen vinkt u gegevens in voor de log-in die de taak moet starten zoals hieronder afgebeeld: gebruikersnaam en wachtwoord
Merk op dat, tenzij de functie Starten als wordt gebruikt, geplande updates zullen worden uitgevoerd met het huidige gebruikersprofiel. Als niemand op het systeem is aangemeld en de functie Starten als niet is geconfigureerd, wordt een geplande update uitgevoerd als SYSTEM.
Start deze taak als aan. Voer de
Beveiligingsbeheer 75
Figuur 8. Een updatetaak configureren vanuit een ander gebruikersprofiel
6.7. Geplande taken en meldingen configureren
Het inplannen verloopt identiek voor virusscantaken, programma updates en runtime boodschappen van Kaspersky Internet Security.
Standaard zijn de virusscantaken die tijdens de installatie werden aangemaakt, uitgeschakeld. De enige uitzondering hierop is een scan van de opstartobjecten die wordt uitgevoerd telkens Kaspersky Internet Security wordt gestart. Updates vinden standaard automatisch plaats van zodra deze beschikbaar zijn op de Kaspersky Lab update servers.
Als deze instellingen wenst te wijzigen, kunt u de planning herconfigureren.
Figuur 9. Een planning aanmaken voor het uitvoeren van taken
De eerste waarde die moet worden ingesteld is de frequentie van een gebeurtenis (uitvoering van een taak of melding). Selecteer de gewenste optie onder Frequentie (zie Figuur 9). Vervolgens dient u de update instellingen voor
76 Kaspersky Internet Security 7.0
de geselecteerde optie aan te geven onder Update instellingen. De volgende opties zijn beschikbaar:
Op een specifieke tijd. Taak uitvoeren of melding verzenden op opgegeven
datum en uur.
Bij starten programma. Taak uitvoeren of melding verzenden telkens
Kaspersky Internet Security wordt gestart. U kunt ook een vertragingstijd opgeven tussen het starten van het programma en het uitvoeren van de taak.
Na iedere update. Taak uitvoeren na elke database update van het
programma (deze optie is enkel van toepassing op virusscantaken).
Per minuut. Het tijdsinterval tussen scantaken of meldingen bedraagt enkele
minuten. Geef het tijdsinterval op in minuten onder Inplannen. Het tijdsinterval mag niet langer zijn dan 59 minuten.
Uurlijks. Het tijdsinterval tussen scantaken of meldingen bedraagt meerdere
uren. Als deze optie is geselecteerd, dient u het tijdsinterval op te geven onder Inplannen: Iedere N uur, hierbij stelt u de waarde N in. Voor uurlijks starten, voert u bijvoorbeeld in Iedere 1 uur.
Dagelijks. Taak uitvoeren of melding verzenden om de paar dagen. Geef het
tijdsinterval op onder Inplannen:
1. Selecteer Elke N dagen en specificeer de waarde N, om een interval
van enkele dagen in te stellen.
2. Selecteer Iedere weekdag om taken dagelijks uit te voeren, van
maandag tot en met vrijdag.
3. Selecteer Iedere weekenddag om taken enkel op zaterdag en zondag
uit te voeren.
Gebruik het veld Tijd om het uur van de dag op te geven waarop de taken moeten worden uitgevoerd.
Wekelijks. Taak uitvoeren of melding verzenden op bepaalde dagen van de
week. Als deze frequentie is geselecteerd, vink dan de dagen van de week aan waarop de taken moeten worden uitgevoerd onder Inplannen. Gebruik het veld Tijd om het uur in te stellen.
Maandelijks. Taak uitvoeren of melding verzenden eenmaal per maand op
een opgegeven tijdstip.
Als een taak om een of andere reden niet kan worden uitgevoerd (er is bijvoorbeeld geen emailprogramma geïnstalleerd, of de computer was op dat tijdstip afgesloten), dan kan de taak zo worden ingesteld dat ze automatisch
wordt uitgevoerd van zodra dit mogelijk is. Vink hiertoe het vakje
Start de
taak indien gemist aan onder Inplannen.
Beveiligingsbeheer 77
6.8. Types te bewaken malafide software
Kaspersky Internet Security beschermt uw computer tegen verschillende soorten schadelijke programma’s. Ongeacht uw persoonlijke instellingen, scant en neutraliseert het programma altijd virussen, Trojans en hack tools. Deze programma’s kunnen aanzienlijke schade aanrichten aan uw computer. Voor een nog betere bescherming kunt u de lijst met dreigingen die het programma zal detecteren uitbreiden door bewaking te activeren voor bijkomende types gevaarlijke programma’s.
Om de schadelijke programma’s te bepalen waartegen Kaspersky Internet Security u zult beschermen, selecteert u het instellingenvenster van het programma en vervolgens Dreigingen en uitzonderingen (zie Figuur 10).
Het kader Categorieën Malafide Software bevat de soorten dreigingen:
Virussen, wormen, Trojaanse paarden, Hacker Software. Deze groep
verzamelt de meest courante en gevaarlijke categorieën schadelijke programma’s. Dit is het minimale aanvaardbare beschermingsniveau. Op aanbeveling van specialisten van Kaspersky Lab, houdt Kaspersky Internet Security altijd deze categorie schadelijke programma’s in de gaten.
Adware, SpyWare, Autodialers. Deze groep bevat potentieel gevaarlijke
software die de gebruiker overlast kan bezorgen of aanzienlijke schade kan aanrichten.
RiskWare: Hulpmiddelen voor beheer op afstand, Inbelprogramma’s,
Jokes. Deze groep omvat programma’s die niet schadelijk of gevaarlijk zijn, maar onder bepaalde omstandigheden gebruikt kunnen worden om schade aan uw computer aan te richten.
De categorieën hierboven opgesomd omvatten de hele waaier aan dreigingen die het programma detecteert bij het scannen van objecten.
Indien alle categorieën zijn geselecteerd, biedt Kaspersky Internet Security u de meest volledige antivirusbescherming voor uw computer. Als de tweede en derde categorie worden uitgeschakeld, zal het programma uw computer enkel tegen de meest voorkomende schadelijke programma’s beschermen. Dit omvat niet potentieel gevaarlijke programma’s en andere software die op uw computer kan zijn geïnstalleerd, uw bestanden kan beschadigen, geld stelen of u gewoon tijd doet verliezen.
Kaspersky Lab raadt u af de bewaking voor de tweede categorie uit te schakelen. Als een situatie voorvalt waarin Kaspersky Internet Security een programma als potentieel gevaarlijk aanduidt en u gaat hier niet mee akkoord, raden we aan een uitzondering hiervoor aan te maken (zie 6.9).
78 Kaspersky Internet Security 7.0
De types te bewaken malafide software selecteren:
open het instellingenvenster van het programma en selecteer
Dreigingen en uitzonderingen. De configuratie wordt uitgevoerd onder Categorieën malafide software (zie Figuur 10).
Figuur 10. Te bewaken dreigingen selecteren
6.9. Een vertrouwde zone creëren
Een vertrouwde zone is een lijst met objecten, opgesteld door de gebruiker, die Kaspersky Internet Security niet bewaakt. Het is met andere woorden een verzameling programma’s die van bescherming worden uitgesloten.
De gebruiker creëert een vertrouwde zone op basis van de eigenschappen van de bestanden die hij gebruikt en de programma’s die op zijn computer zijn geïnstalleerd. Het kan nodig zijn een uitzonderingenlijst op te stellen als Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma blokkeert terwijl u er zeker van bent dat dit bestand of programma absoluut veilig is.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie (zoals een map of programma), programmaprocessen, of objecten uitsluiten overeenkomstig de classificatie in de Virus Encyclopedie (de status die het programma aan objecten toekent tijdens een scan).
Belangrijk!
Uitgesloten objecten zijn niet onderhevig aan scans als de schijf of de map waar ze zich in bevinden wordt gescand. Als u echter dat object in het bijzonder selecteert, zal de uitzonderingsregel niet van toepassing zijn.
Een uitzonderingenlijst opstellen:
1. Open het instellingenvenster van en selecteer Dreigingen en uitzonderingen (zie Figuur 10).
2. Klik op Vertrouwde zone in het kader Uitzonderingen.
Beveiligingsbeheer 79
3. In het venster dat verschijnt, configureert u de uitzonderingsregels voor objecten en creëert u een lijst met vertrouwde programma’s (zie Figuur
11).
Figuur 11. Een vertrouwde zone creëren
6.9.1. Uitzonderingsregels
Uitzonderingsregels zijn voorwaarden aan de hand waarvan Kaspersky Internet Security bepaalt een object niet te scannen.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een bestandsmasker gebruiken of een bepaalde locatie, zoals een map of programma, programmaprocessen of objecten uitsluiten overeenkomstig de classificatie van hun type dreiging in de Virus Encyclopedie.
Het Type dreiging is de status die Kaspersky Internet Security toekent aan een object tijdens de scan. Een status wordt toegekend op basis van de indeling van schadelijke en potentieel gevaarlijke programma’s in de Virus Encyclopedie van Kaspersky Lab.
Potentieel gevaarlijke software heeft niet noodzakelijk een schadelijke functie maar kan, door de aanwezige gaten en fouten, worden gebruikt als een
80 Kaspersky Internet Security 7.0
hulpmiddel voor een schadelijke code. Deze categorie bestaat uit bijvoorbeeld beheersprogramma’s op afstand, IRC Clients, FTP-servers, universele utilities voor het stopzetten of verbergen van processen, keyloggers, wachtwoordmacro’s, autodialers, enz. Deze programma’s worden niet gerangschikt als virussen. Ze kunnen worden onderverdeeld in verschillende types, zoals Adware, Jokes, Riskware, enz. (kijk voor meer informatie over potentieel gevaarlijke programma’s die door Kaspersky Internet Security worden gedetecteerd, op www.viruslist.com
onder Virus Encyclopedia). Deze programma’s kunnen geblokkeerd worden na de scan. Aangezien een aantal van hen zeer gebruikelijk is, heeft u de optie hen van de scan uit te sluiten. Hiertoe voegt u de naam of het masker van de dreiging toe aan de vertrouwde zone aan de hand van de indeling van de Virus Encyclopedie.
Stelt u bijvoorbeeld voor dat u regelmatig een beheerdersprogramma op afstand gebruikt bij uw werk. Dit is een toegangssysteem op afstand waarmee u van op een computer op afstand kan werken. Kaspersky Internet Security ziet dit soort applicatieactiviteit als potentieel gevaarlijk en kan ze blokkeren. Om te voorkomen dat de toepassing geblokkeerd wordt, moet u een uitzonderingsregel opstellen die specificeert, not-a-virus:RemoteAdmin.Win32.RAdmin.22 als type dreiging.
Als u een uitzondering toevoegt, wordt een regel aangemaakt waar verschillende programmacomponenten (Anti-Virus voor Bestanden, Mail Anti­Virus, Proactieve Bescherming, Privacybescherming voor de beveiliging van vertrouwelijke gegevens) en virusscantaken later gebruik van kunnen maken. U kunt uitzonderingsregels aanmaken in een afzonderlijk venster dat u kunt openen vanuit het instellingenvenster, vanuit het bericht over het detecteren van het object, en vanuit het rapportenvenster.
Uitzonderingen toevoegen in het tabblad Uitzonderingen:
1. Klik op de knop Toevoegen... in het tabblad Uitzonderingen (zie
Figuur 13).
2. Klik in het venster dat nu verschijnt (zie Figuur 12) klikt u op het type
uitzondering in het kader Eigenschappen:
Object – bepaalde objecten, mappen of bestanden die
overeenstemmen met een bepaald masker, uitsluiten van scans.
Type dreiging – objecten van scans uitsluiten op basis van de
status ervan in de Virus Encyclopedie.
Beveiligingsbeheer 81
Figuur 12. Een uitzonderingsregel aanmaken.
Indien u beide vakjes tegelijkertijd selecteert, wordt een regel aangemaakt voor dat object met een bepaalde status in de Virus Encyclopedie classificatie van dreigingen. In een dergelijk geval gelden de volgende regels:
Als u een bepaald bestand opneemt als Object en een bepaalde status in Type dreiging, zal het opgenomen bestand enkel uitgesloten worden als het tijdens de scan wordt geclassificeerd als de geselecteerde dreiging.
Als u een locatie of map opneemt als Object en de status (of keuzemasker) als het Type dreiging, worden objecten met die status enkel uitgesloten indien die locatie of map wordt gescand.
3. Ken waarden toe aan de geselecteerde types uitzonderingen. Hiertoe
klikt u met de linkermuisknop in het kader Omschrijving op de link specificeer
die zich naast het type uitzondering bevindt:
Bij het type Object, geeft u de naam in het venster dat verschijnt, in (dit kan een bestand zijn, een bepaalde map of een
bestandsmasker. Vink Inclusief submappen aan om het object (bestand, bestandsmasker, map) recursief uit te sluiten van de scan. Als u bijvoorbeeld C:\ Program Files\winword.exe toevoegt als een uitzondering en de optie Inclusief submappen aanvinkt, wordt het bestand winword.exe van de scan uitgesloten indien het wordt gevonden in elke eventuele submap van C:\Program Files.
82 Kaspersky Internet Security 7.0
Vul de volledige naam in van de dreiging die u wilt uitsluiten van de scans zoals opgegeven in de Virus Encyclopedie of gebruik een masker voor het Type dreiging.
Voor sommige types dreigingen kunt u in het veld Geavanceerde instellingen uitgebreide voorwaarden opgeven voor het toepassen van regels. In de meeste gevallen wordt dit veld automatisch ingevuld wanneer u een uitzonderingsregel toevoegt op basis van een Proactive Bescherming melding.
U kunt geavanceerde instellingen toevoegen voor de volgende keuzes, onder andere:
o Indringer (dringt binnen in programmaprocessen). Voor
deze keuze kunt u een naam, masker of volledig pad opgeven naar het object waarin wordt binnengedrongen (bijvoorbeeld een .dll-bestand) als een bijkomende voorwaarde voor uitsluiting.
o Opstarten van Internet browser. Voor deze keuze kunt u
instellingen voor het openen van de browser oplijsten als bijkomende instellingen voor de uitzondering. U blokkeerde bijvoorbeeld browsers die willen openen met bepaalde instellingen bij de analyse van applicatieactiviteit van Proactieve Bescherming. U wilt echter de browser toestaan te openen voor het domein www.kaspersky.com met een link van Microsoft Office Outlook als uitzonderingsregel. Hiertoe selecteert u Microsoft Office Outlook als het Object van uitzondering en Opstarten van Internet browser als type dreiging, en voert u een toegestaan domeinmasker in het veld Geavanceerde instellingen in.
4. Geef aan welke taken van Kaspersky Internet Security gebruik zullen maken van deze regel. Als alle
wordt geselecteerd, zal deze regel op alle taken van toepassing zijn. Als u de regel wilt beperken tot één of een aantal taken, klikt u op alle, dat vervolgens verandert in geselecteerde
. In het venster dat nu opent, kunt u de vakjes aanklikken
voor de componenten waarop u deze uitzondering wilt toepassen.
Een uitzonderingsregel aanmaken vanuit een programmaboodschap over de detectie van een gevaarlijk object:
1. Gebruik de link toevoegen aan Vertrouwde Omgeving
in het
boodschappenvenster (zie Figuur 13).
2. In het venster dat verschijnt, gaat u na of alle instellingen voor uitzonderingsregels beantwoorden aan uw behoeften. De objectnaam en het type dreiging worden automatisch ingevuld, op basis van de
Beveiligingsbeheer 83
informatie in het bericht. Om de regel aan te maken, klikt u vervolgens op OK.
Een uitzonderingsregel aanmaken vanuit het rapportenvenster:
1. Selecteer in het rapport het object dat u wilt toevoegen aan de uitzonderingen.
2. Open het contextmenu en selecteer Aan vertrouwde zone toevoegen (zie Figuur 14).
3. Het instellingenvenster voor uitzonderingsregels zal verschijnen. Ga na of alle instellingen aan uw behoeften beantwoorden. De objectnaam en het type dreiging worden automatisch ingevuld, gebaseerd op de informatie in het rapport. Om de regel aan te maken, klikt u vervolgens op OK.
Figuur 13. Melding van detectie gevaarlijk object.
84 Kaspersky Internet Security 7.0
Figuur 14. Een uitzonderingsregel aanmaken vanuit een rapport
6.9.2. Vertrouwde programma’s
Kaspersky Internet Security biedt de mogelijkheid om een lijst aan te maken met vertrouwde programma’s waarvan de al dan niet verdachte bestands- en netwerkactiviteit of toegang tot het register niet gescand worden.
U vindt bijvoorbeeld dat de objecten en processen die door Microsoft Windows Kladblok gebruikt worden, veilig zijn en niet gescand moeten worden. Om de hierdoor gebruikte objecten uit te sluiten van het scannen, voegt u Kladblok toe aan de lijst met vertrouwde programma’s. Het uitvoerbare bestand en het proces van het vertrouwde programma zullen zoals voorheen op virussen gescand worden. Om het programma volledig uit te sluiten, moet u uitzonderingsregels gebruiken (zie 6.9.1).
Bovendien zijn bepaalde acties die als gevaarlijk geclassificeerd worden, volledig normale functies voor een aantal programma’s. Keyboard lay-out toggling programma’s onderscheppen bijvoorbeeld regelmatig tekst die op uw
Beveiligingsbeheer 85
toetsenbord wordt ingegeven. Om de werking van zulke programma’s te vrijwaren en de activiteit ervan niet meer te bewaken, is het aan te raden deze aan de lijst met vertrouwde programma’s toe te voegen.
Het uitsluiten van vertrouwde programma’s, kan ook mogelijke compatibiliteitsconflicten tussen Kaspersky Internet Security en andere programma’s oplossen (bijvoorbeeld, netwerkverkeer van een andere computer dat al werd gescand door het anti-virusprogramma) en kan de productiviteit van de computer snel doen stijgen, wat heel belangrijk is bij het gebruik van server programma’s.
Kaspersky Internet Security scant standaard alle objecten die geopend, uitgevoerd of opgeslagen zijn door een programmaproces en bewaakt de activiteit van alle programma’s en het netwerkverkeer dat ze veroorzaken.
Op het tabblad Vertrouwde programma’s (zie Figuur 15) kunt u een lijst met vertrouwde programma’s aanmaken. De standaard lijst die tijdens de installatie wordt geïnstalleerd bevat programma’s die niet worden bewaakt op basis van aanbevelingen van Kaspersky Lab. Als u een programma in de lijst niet vertrouwt, vinkt u het overeenkomstige selectievakje uit. U kunt de lijst bewerken met de knoppen Toevoegen..., Wijzigen... en Verwijderen rechts in het venster.
Figuur 15. Lijst vertrouwde programma’s
86 Kaspersky Internet Security 7.0
Een programma toevoegen aan de lijst vertrouwde programma’s:
1. Klik op de knop Toevoegen rechts in het tabblad Vertrouwde programma’s.
2. In het venster Vertrouwd Programma (zie Figuur 16) dat verschijnt, selecteert u de applicatie met behulp van de knop Bladeren. Een contextmenu zal verschijnen en als u klikt op Bladeren, komt u terecht in het venster voor bestandsselectie waar u het pad kunt selecteren van het uitvoerbare bestand, of u kunt door op Programma’s te klikken een lijst zien van programma’s die actief zijn en deze als noodzakelijk selecteren.
Als u een programma selecteert, onthoudt Kaspersky Internet Security de interne attributen van het uitvoerbare bestand en gebruikt deze om het vertrouwde programma tijdens het scannen te herkennen.
Het bestandspad wordt automatisch ingevoegd als u de naam ervan selecteert.
Figuur 16. Een programma toevoegen aan de vertrouwde lijst
3. Duid nu de eigenschappen aan van dit proces die niet zullen worden bewaakt:
Open bestanden niet scannen – alle bestanden geopend door
het proces van het vertrouwd programma uitsluiten van de scan.
Beveiligingsbeheer 87
Werking van het programma niet scannen – alle activiteiten,
verdacht of niet, die uitgevoerd worden door de vertrouwde applicatie uitsluiten van Proactieve Bescherming.
Toegang tot het register niet scannen – elke toegang tot het
systeemregister door het vertrouwde programma van scannen uitsluiten.
Netwerkverkeer niet scannen – elk netwerkverkeer geïnitieerd
door de vertrouwde applicatie uitsluiten van virus- en spamscans. U kunt al het netwerkverkeer of versleuteld verkeer (SSL) van de applicatie uitsluiten. Hiertoe klikt u op alle daardoor verandert in versleuteld
. Bovendien kunt u de
, wat
uitzondering beperken door een externe computer/poort toe te wijzen. Om een beperking te creëren, klikt u op alle, wat daardoor verandert in geselecteerde
, en voert u een waarde in
voor de externe computer of poort.
Merk op dat als u
Netwerkverkeer niet scannen heeft
geselecteerd, het verkeer voor die applicatie enkel op virussen en spam gescand zal worden. Dit beïnvloedt echter niet of de Firewall al dan niet dat verkeer scant. De Firewall instellingen beheren de analyse van netwerkactiviteit voor dat programmaonderdeel.
HOOFDSTUK 7. ANTI-VIRUS
VOOR BESTANDEN
Het onderdeel van Kaspersky Internet Security dat uw computerbestanden beschermt tegen infectie heet Anti-Virus voor Bestanden. Dit onderdeel wordt bij het opstarten van uw besturingssysteem geladen, de werking ervan is gesitueerd in het werkgeheugen van uw computer (RAM) en het scant alle bestanden die worden geopend, opgeslagen of uitgevoerd.
De activiteit van de component wordt aangegeven door het systeemvakpictogram van Kaspersky Internet Security dat er, op het moment
dat er een bestand wordt gescand, uitziet als volgt:
Anti-Virus voor Bestanden scant standaard enkel nieuwe of gewijzigde bestanden, met andere woorden enkel bestanden die zijn toegevoegd of gewijzigd sinds de vorige scan. Bestanden worden volgens het volgende algoritme gescand:
1. Het onderdeel onderschept pogingen van gebruikers of programma’s om toegang tot een bestand te krijgen.
2. Anti-Virus voor Bestanden scant de checker en iSwift databases op informatie over het onderschepte bestand. Vervolgens wordt op basis van de verkregen informatie beslist of het bestand al dan niet moet worden gescand.
Het scanproces doorloopt de volgende stappen:
1. Het bestand wordt geanalyseerd op virussen. Schadelijke objecten worden gedetecteerd op basis van vergelijking met de programma databases, welke omschrijvingen bevatten van alle schadelijke programma’s, dreigingen en netwerkaanvallen die tot dusver bekend zijn, met methodes om deze te neutraliseren.
2. Na de analyse zijn er drie mogelijke werkwijzen:
a. Als er schadelijke code in het bestand werd gedetecteerd,
blokkeert Anti-Virus voor Bestanden het bestand, plaatst er een kopie van in Back-up en probeert het bestand te desinfecteren. Als het bestand met succes wordt schoongemaakt, wordt het weer beschikbaar. Zo niet, wordt het bestand verwijderd.
.
Anti-Virus voor Bestanden 89
b. Als er code wordt gedetecteerd in een bestand die schadelijk
lijkt, maar niet met zekerheid schadelijk is, wordt dit bestand onderworpen aan desinfectie en in Quarantaine geplaatst.
c. Als er geen schadelijke code wordt gedetecteerd in het
bestand, wordt het onmiddellijk hersteld.
7.1. Een beschermingsniveau voor bestanden selecteren
Anti-Virus voor Bestanden beschermt bestanden waarmee u werkt op een van volgende niveaus (zie Figuur 17):
Maximale bescherming – het niveau met de meest volledige bewaking
van bestanden die geopend, bewaard of uitgevoerd worden.
Aanbevolen – Kaspersky Lab raadt dit beschermingsniveau aan. Het
scant de volgende objectcategorieën:
Programma’s en bestanden op inhoud;
Nieuwe objecten en objecten die sinds de laatste scan gewijzigd
zijn;
Ingesloten OLE-objecten.
Hoge snelheid – het niveau waarop u comfortabel toepassingen kunt
gebruiken die aanzienlijke systeembronnen vereisen, aangezien het bereik van de gescande bestanden wordt teruggedrongen.
Figuur 17. Beschermingsniveau van Anti-Virus voor Bestanden
De standaardinstelling voor Anti-Virus voor Bestanden is Aanbevolen.
U kunt het beschermingsniveau voor door u gebruikte bestanden verhogen of verlagen hetzij door het gewenste niveau te selecteren, hetzij door de instellingen van het geldende niveau te wijzigen.
90 Kaspersky Internet Security 7.0
Het beschermingsniveau wijzigen:
Pas de schuifbalk aan. Door het aanpassen van het beschermingsniveau, bepaalt u de ratio van de scansnelheid tot het totale aantal gescande bestanden: hoe minder bestanden worden gescand op virussen, hoe hoger de scansnelheid.
Als geen van de aangeboden beschermingsniveaus aan uw behoeften voldoet, kunt u de beveiligingsinstellingen aanpassen. Hiertoe selecteert u het niveau dat het meest aan uw wensen voldoet als uitgangspunt en past u hiervan de instellingen aan. In dat geval zal de benaming van het beschermingsniveau veranderen in Aangepast. Het volgende voorbeeld toont aan in welke omstandigheden een beschermingsniveau voor bestanden dat werd gedefinieerd door de gebruiker nuttig kan zijn.
Voorbeeld:
Het werk dat u op uw computer verricht, vergt een brede waaier aan bestandstypes, en soms kunnen de bestanden vrij groot zijn. U wilt niet het risico lopen dat er bestanden worden overgeslagen tijdens de scan door de grootte of extensie, ook al beïnvloedt dit de productiviteit van uw computer enigszins.
Tip voor het selecteren van een niveau:
Op basis van de brongegevens zouden we kunnen besluiten dat u een vrij hoog risico op infectie door een schadelijk programma loopt. De omvang en het type van de bestanden zijn nogal gevarieerd en deze overslaan tijdens de scan zou uw gegevens in gevaar brengen. U wilt de bestanden die u gebruikt scannen op basis van inhoud, niet van extensie.
Het is aan te raden het Aanbevolen beschermingsniveau als uitgangspunt te nemen en hieraan de volgende wijzigingen aan te brengen: verwijder de beperking op grootte van gescande bestanden en optimaliseer de werking van Anti-Virus voor Bestanden door enkel nieuwe en gewijzigde bestanden te scannen. Zo neemt de scan niet zoveel systeembronnen in beslag zodat u comfortabel andere toepassingen kan gebruiken.
De instellingen voor een beschermingsniveau aanpassen:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen onder Beschermingsniveau (zie Figuur 17).
3. Bewerk de bestand beschermingsparameters in het venster dat verschijnt en klik op OK.
Anti-Virus voor Bestanden 91
7.2. Anti-Virus voor Bestanden configureren
Uw instellingen bepalen hoe Anti-Virus voor Bestanden uw computer zal beschermen. De instellingen kunnen in de volgende categorieën worden opgedeeld:
Instellingen die bepalen welke types bestanden (zie 7.2.1) op virussen worden gescand;
Instellingen die het bereik van de bescherming definiëren (zie 7.2.2);
Instellingen die bepalen hoe het programma reageert op gevaarlijke
objecten (zie 7.2.6);
Instellingen die het gebruik van heuristische methoden bepalen (zie 7.2.4
Extra instellingen voor Anti-Virus voor Bestanden (zie 7.2.3).
De volgende paragrafen behandelen bovenstaande categorieën uitgebreid.
7.2.1. De te scannen bestandstypes bepalen
Als u de bestandstypes selecteert die moeten worden gescand, bepaalt u de bestandsformaten, groottes en schijfstations die op virussen gescand zullen worden bij het openen, uitvoeren, of opslaan.
Om het configureren makkelijker te maken, zijn alle bestanden in twee groepen onderverdeeld: eenvoudig en samengesteld. Eenvoudige bestanden, zoals bijvoorbeeld .txt-bestanden, bevatten geen objecten. Samengestelde bestanden kunnen verschillende objecten bevatten, die zelf ook weer andere objecten bevatten. Er zijn vele voorbeelden: archieven, macro’s, spreadsheets, e-mails met bijlagen, enz.
De bestandstypes die worden gescand, worden gedefinieerd in de afdeling Bestandstypes (zie Figuur 18). Kies één van de drie opties:
Scan alle bestanden. Met deze optie aangevinkt, worden alle objecten van
het bestandensysteem die geopend, uitgevoerd of bewaard worden, zonder uitzondering gescand.
Scan programma’s en documenten (op inhoud). Met deze optie
aangevinkt, scant Anti-Virus voor Bestanden enkel potentieel geïnfecteerde bestanden – bestanden waarin een virus zich zou kunnen nestelen.
92 Kaspersky Internet Security 7.0
Let op:
Er zijn een aantal bestandsformaten die een vrij laag risico lopen op schadelijke code die eerst binnendringt en vervolgens wordt geactiveerd. Een voorbeeld hiervan zijn de .txt-bestanden.
Omgekeerd, zijn er bestandsformaten die uitvoerbare code bevatten of kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of .doc. Het risico op schadelijke code die binnendringt en wordt geactiveerd is in zulke bestanden vrij hoog.
Voordat het programma op zoek gaat naar virussen in een bestand, wordt de interne header van het bestand geanalyseerd naar bestandsformaat (txt, doc, exe, enz.). Als de analyse uitwijst dat het bestandsformaat niet geïnfecteerd kan worden, wordt het niet gescand op virussen en wordt het onmiddellijk terug beschikbaar gesteld aan de gebruiker. Als het bestandsformaat wel kan worden geïnfecteerd, wordt het bestand op virussen gescand.
Scan programma’s en documenten (op extensie). In dit geval zal Anti-
Virus voor Bestanden enkel potentieel geïnfecteerde bestanden scannen, maar zal het bestandsformaat bepaald worden aan de hand van de extensie van de bestandsnaam. Via de link extensie
, kunt u een lijst met
bestandsextensies bekijken (zie A.1) die in deze optie worden gescand.
Anti-Virus voor Bestanden 93
Figuur 18. De bestandstypen voor de virusscan selecteren
Tip:
Vergeet niet dat iemand een virus naar uw computer kan sturen met een extensie (vb. .txt), dat eigenlijk een uitvoerbaar bestand is, hernoemd als .txt­bestand. Wanneer u de optie Scan programma’s en documenten (op
extensie) aanvinkt, wordt een dergelijk bestand overgeslagen. Als de optie Scan programma’s en documenten (op inhoud) is aangevinkt, wordt de
extensie genegeerd, en zal de analyse van de bestandsheader aan het licht brengen dat het bestand een .exe-bestand is. Anti-Virus voor Bestanden zal dit bestand grondig scannen op virussen.
In het kader Productiviteit kunt u aangeven dat enkel nieuwe en gewijzigde bestanden gescand moeten worden. Op deze manier wordt de scanduur aanzienlijk verkleind en neemt de prestatiesnelheid van het programma toe. Om
deze optie te selecteren, vinkt u
Scan alleen nieuwe en gewijzigde
bestanden aan. Dit geldt zowel voor eenvoudige als voor samengestelde bestanden.
94 Kaspersky Internet Security 7.0
In het kader Samengestelde bestanden geeft u aan welke samengestelde bestanden op virussen moeten worden gescand:
Scan archieven – scant de archieven .zip, .cab, .rar en .arj.
Scan installatiepakketten – analyseert zelfuitpakkende archieven op
virussen.
Scan OLE objecten – scant objecten die in bestanden genesteld zijn (zoals
Microsoft Office Excel spreadsheets of macro’s geïntegreerd in een Microsoft Office Word bestand, bijlagen bij e-mails, enz.)
Voor ieder type samengesteld bestand kunt u alle bestanden selecteren en scannen of enkel de nieuwe. Hiertoe klikt u met de linkermuisknop op de link naast de naam van het object om zo de waarde te veranderen. Als de afdeling Productiviteit zo ingesteld werd dat alleen nieuwe en gewijzigde bestanden gescand worden, is het niet mogelijk dit afzonderlijk te bepalen voor de samengestelde bestanden.
Met behulp van de volgende instellingen kunt u aangeven welke samengestelde bestanden niet op virussen gescand moeten worden:
Achtergrondscan van archieven ... MB. Als de grootte van het
samengestelde object groter is dan deze beperking, zal het programma dit bestand als een enkelvoudig object scannen (door de header te analyseren) en het vrijgeven voor gebruik. De objecten die het bevat, worden later gescand. Als deze optie niet aangevinkt is, wordt toegang tot bestanden die groter zijn dan de aangegeven grootte geblokkeerd totdat ze zijn gescand.
Scan archieven niet als zij groter zijn dan …. MB. In dit geval worden
bestanden die groter zijn dan de aangegeven grootte overgeslagen door de scan.
7.2.2. De beschermde zone definiëren
Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden, ongeacht waar ze zijn opgeslagen, op een harde schijf, CD/DVD-ROM of flash drive.
U kunt de beschermde zone inperken. Dit doet u als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti- Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Doel in het venster dat verschijnt (zie Figuur 21).
Anti-Virus voor Bestanden 95
Het tabblad bevat een lijst met objecten die gescand worden door Anti-Virus voor Bestanden. Bescherming is standaard ingeschakeld voor alle objecten op de harde schijven, verwijderbare media en netwerkschijven die verbonden zijn met uw computer. U kunt deze lijst uitbreiden of bewerken met behulp van de knoppen Toevoegen..., Bewerken... en Verwijderen.
Indien u minder objecten wilt beschermen, gaat u als volgt te werk:
1. Geef enkel de mappen, schijfstations en bestanden aan die beschermd moeten worden.
2. Stel een lijst met objecten op die geen bescherming nodig hebben.
3. Combineer bovenstaande methodes - creëer een beschermingszone die een aantal objecten uitsluit.
Figuur 19. Een beschermde zone definiëren
U kunt maskers gebruiken wanneer u te scannen objecten toevoegt. Denk eraan dat u enkel maskers met een absoluut pad naar een object kunt invoeren:
C:\dir\*.* of C:\dir\* of C:\dir\ – alle bestanden in map C:\dir\
96 Kaspersky Internet Security 7.0
C:\dir\*.exe – alle bestanden met extensie .exe in map C:\dir\
C:\dir\*.ex? – alle bestanden met extensie .ex? in map C:\dir\, waar
? kan staan voor ieder willekeurig karakter
C:\dir\test – enkel het bestand C:\dir\test
Als u wilt dat de scan recursief wordt uitgevoerd, vinkt u Inclusief Submappen aan.
Belangrijk!
Denk eraan dat Anti-Virus voor Bestanden enkel de bestanden scant die opgenomen zijn in de omschreven beschermingszone. Bestanden die niet in deze zone inbegrepen zijn, zullen beschikbaar zijn voor gebruik zonder gescand te worden. Dit verhoogt het risico op infectie van uw computer.
7.2.3. Geavanceerde instellingen configureren
Als extra instellingen voor Anti-Virus voor Bestanden, kunt u de scanmodus voor het bestandensysteem aangeven en de voorwaarden configureren voor het pauzeren van de component.
Extra instellingen voor Anti-Virus voor Bestanden configureren:
1. Open het instellingenvenster van het programma en selecteer Anti­Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Extra in het venster dat verschijnt (zie Figuur
20).
Anti-Virus voor Bestanden 97
Figuur 20. Extra instellingen voor Anti-Virus voor Bestanden configureren
De scanmodus bepaalt de werkingsvoorwaarden van Anti-Virus voor Bestanden. U heeft de volgende opties:
Slimme modus. Deze modus heeft als doel het verwerkingsproces van
bestanden te versnellen en ze vrij te geven aan de gebruiker. Als deze optie werd geselecteerd, wordt de beslissing over te gaan tot scannen genomen op basis van een analyse van de bewerkingen die worden uitgevoerd met het bestand.
Als u bijvoorbeeld een Microsoft Office bestand gebruikt, scant Kaspersky Internet Security dit bestand wanneer het wordt geopend en afgesloten. Alle bewerkingen in tussentijd die het bestand overschrijven, worden niet gescand.
Slimme modus is de standaardinstelling.
Bij toegang en wijziging. Anti-Virus voor Bestanden scant bestanden
naar gelang ze worden geopend of gewijzigd.
Bij toegang. Bestanden worden enkel gescand als een poging wordt
ondernomen ze te openen.
98 Kaspersky Internet Security 7.0
Bij uitvoeren. Bestanden worden enkel gescand als een poging wordt
ondernomen ze uit te voeren.
Het is mogelijk dat u Anti-Virus voor Bestanden moet pauzeren als u taken uitvoert die aanzienlijke systeembronnen vergen. Om de belasting te verlagen en te verzekeren dat de gebruiker snel weer toegang krijgt tot de bestanden, is het aan te raden de component zo te configureren dat hij wordt uitgeschakeld op een bepaald tijdstip of terwijl bepaalde programma’s worden gebruikt.
Om de component gedurende een bepaalde tijdspanne te pauzeren, vinkt u Volgens planning aan en klikt u op de knop Planning... om, in het venster dat nu verschijnt (zie Figuur 21), een tijdstip van stoppen en hervatten in te voeren. Hiertoe geeft u in de overeenkomstige velden een waarde in van het formaat UU:MM.
Figuur 21. Component pauzeren
Om de component uit te schakelen op momenten waarop u met programma’s werkt die aanzienlijke bronnen vergen, vinkt u
bewerkt u de lijst programma’s in het venster dat verschijnt nadat u heeft geklikt op Programma’s... (zie Figuur 22).
Om een applicatie toe te voegen aan de lijst, gebruikt u de knop Toevoegen... Een contextmenu opent en u klikt op Bladeren... om naar het standaardvenster voor bestandenselectie te gaan en de applicatie aan te duiden die moet worden toegevoegd. U kunt ook naar de lijst programma’s die momenteel worden uitgevoerd gaan via Programma’s, en het programma van uw keuze selecteren.
Om een programma te verwijderen, selecteert u het in de lijst en klikt u op Verwijderen.
U kunt tijdelijk de pauze op Anti-Virus voor Bestanden opheffen op momenten waarop u een specifieke applicatie gebruikt. Hiertoe vinkt u de naam van de applicatie uit. Het is niet nodig deze van de lijst te verwijderen.
Bij programma start aan en
Anti-Virus voor Bestanden 99
Figuur 22. Een lijst programma’s aanmaken
7.2.4. Heuristische analyse gebruiken
Verscheidene real-time beschermingscomponenten zoals Anti-Virus voor Bestanden, Anti-Virus voor E-mail, Anti-Virus voor Internet, evenals virusscantaken maken gebruik van heuristische methoden.
Het is uiteraard zo dat een scan met behulp van de signaturen methode met een vooraf aangemaakte database met een beschrijving van gekende dreigingen en methoden om deze te verwijderen u een definitef antwoord geeft op de vraag of een gescand object schadelijk is en tot welk type dreiging het behoort. In tegenstelling tot de signaturen methode, is de heuristische methode bedoeld om typische gedragingen van programma’s te detecteren eerder dan signatures van schadelijke code. Op basis hiervan kan het programma met een bepaalde mate van waarschijnlijkheid conclusies trekken in verband met het goed- of kwaadaardige karakter van een bestand. Het voordeel van de heuristische methode is dat deze geen vooraf gedefinieerde databases nodig heeft om te werken. Op die manier kunnen nieuwe dreigingen worden gedetecteerd nog voordat virusanalisten deze zijn tegengekomen.
In het geval van een potentiële dreiging emuleert de heuristische analyse de uitvoering van het object in de Kaspersky Internet Security beveiligde virtuele omgeving. Als verdachte activiteit wordt vastgesteld wanneer het object wordt uitgevoerd, wordt het als schadelijk beschouwd en mag het niet op de host draaien of wordt een boodschap weergegeven met de vraag om actie door de gebruiker:
De nieuwe te scannen dreiging in Quarantaine verwerken met bijgewerkte databases
plaatsen en deze later
100 Kaspersky Internet Security 7.0
Het object verwijderen
Overslaan (als u zeker bent dat het object niet schadelijk kan zijn).
Om de heuristische methode te gebruiken, selecteert u
Heuristische analyse gebruiken. U kunt verder ook het detailniveau van de scan instellen. Hiertoe zet u de schuifbalk in een van de volgende standen: Oppervlakkig, Gemiddeld, of Gedetailleerd. De scanresolutie biedt een manier om grondigheid, en dus kwaliteit van de scan op nieuwe dreigingen, af te wegen tegenover de belasting van het besturingssysteem en de duur van de scan. Hoe hoger u het heuristische niveau instelt, hoe meer systeembronnen de scan zal verbruiken en hoe langer deze zal duren.
Belangrijk:
Nieuwe dreigingen die worden gedetecteerd met behulp van heuristische analyse worden snel geanalyseerd door Kaspersky Lab, en methoden om deze te desinfecteren worden toegevoegd aan de uurlijkse database updates.
Als de databases van het programma regelmatig worden geüpdate en de beschermingsniveaus van de computer optimaal zijn ingesteld, is het dan ook niet nodig om de heuristische analyse doorlopend te laten draaien.
U gebruikt het tabblad Heuristische analyse (zie Figuur 23) om de heuristische analyse van onbekende dreigingen in Anti-Virus voor Bestanden in- en uit te schakelen. De procedure is als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen… in het vak Beschermingsniveau (zie. Figuur 17).
3. Selecteer het tabblad Heuristische analyse in het venster dat verschijnt.
Loading...