BIJLAGE C. LICENTIEOVEREENKOMST ................................................................ 345
HOOFDSTUK 1. BEDREGINGEN
VOOR
COMPUTERVEILIGHEID
De informatietechnologie heeft zich snel ontwikkeld en is doorgedrongen tot vele
aspecten van het menselijk bestaan, en zo zijn ook het aantal en het bereik van
de misdrijven gericht op het verbreken van de informatiebescherming, sterk
toegenomen.
Cybercriminelen hebben grote interesse getoond in de activiteiten van zowel
staatsstructuren als commerciële ondernemingen. Ze proberen vertrouwelijke
informatie te stelen of bekend te maken, hetgeen de reputatie van de bedrijven
niet ten goede komt, de bedrijfscontinuïteit verstoort en de informatiebronnen
van een organisatie kunnen schaden. Deze daden kunnen grote schade
aanrichten aan zowel materiële als immateriële eigendommen.
Niet alleen grote bedrijven lopen gevaar, ook individuele gebruikers kunnen
worden aangevallen. Criminelen kunnen toegang krijgen tot persoonlijke
gegevens (zoals bijvoorbeeld nummers en wachtwoorden van bankrekeningen
en creditcards), of een computer doen vastlopen. Via bepaalde types aanvallen
kunnen hackers volledige toegang tot een computer verkrijgen, die vervolgens
kan worden gebruikt als onderdeel van een “zombie netwerk” van geïnfecteerde
computers om servers aan te vallen, spam te versturen, vertrouwelijke
informatie te winnen en nieuwe virussen en Trojans te verspreiden.
Vandaag de dag wordt algemeen erkend dat informatie iets waardevols is dat
beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor
diegenen die deze gegrond nodig hebben (bijvoorbeeld werknemers, klanten en
zakenpartners). Vandaar de nood een uitgebreid informatiebeveiligingssysteem
te ontwikkelen dat rekening houdt met alle mogelijke gevaren, zij het menselijke,
van mensenhand of natuurlijke rampen. Bovendien moet het systeem
gebruikmaken van een compleet scala aan verdedigingsmaatregelen, op fysiek,
administratief en softwareniveau.
1.1. Risicofactoren
Een persoon, een groep mensen, of fenomenen die losstaan van menselijk
handelen, kunnen een bedreiging vormen voor de informatiebeveiliging. We
kunnen alle risicofactoren onderbrengen bij één van de volgende drie groepen:
12 Kaspersky Internet Security 7.0
• De menselijke factor. Deze houdt acties in van mensen die
geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De
risico’s in deze groep kunnen onderverdeeld worden in:
• Extern, zoals cyber criminelen, hackers, Internet scams,
gewetenloze partners en criminele organisaties.
• Intern, bijvoorbeeld professionele en thuisgebruikers van pc’s. Hier
kunnen handelingen opzettelijk of toevallig zijn.
• De technologische factor. Deze risico’s zijn gerelateerd aan technische
problemen – het gebruik van informatieverwerkende software en
hardware die verouderd of van slechte kwaliteit zijn. Dit kan de installatie
ontregelen en leidt vaak tot dataverlies.
• De factor natuurrampen. Hiermee bedoelen we de hele serie
gebeurtenissen door de natuur veroorzaakt en onafhankelijk van het
menselijk handelen.
We moeten met al deze bronnen rekening houden bij het ontwikkelen
van een gegevensbeveiligingssysteem. Deze gebruikershandleiding
concentreert zich op het domein dat rechtstreeks is gerelateerd aan de
expertise van het Kaspersky Lab – de externe risico’s waar menselijk
handelen mee gepaard gaat.
1.2. Manieren van verspreiding
Naarmate de moderne computertechnologie en communicatiemiddelen zich
ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van
virussen en andere schadelijke programma’s. Laten we ze eens nader bekijken:
Internet
Het Internet is uniek aangezien het niemands eigendom is en geen
geografische grenzen kent. Dit heeft op vele manieren geleid tot de
ontwikkeling van online instrumenten en de uitwisseling van informatie.
Vandaag de dag kan iedereen gegevens opvragen op het Internet of een
eigen website aanmaken.
Maar het zijn ook deze eigenschappen van het wereldwijde web die
hackers de mogelijkheid verschaffen misdaden te begaan op het
Internet, en die het moeilijk maken deze hackers te vinden en te
bestraffen.
Hackers plaatsen virussen en andere schadelijke programma’s op
websites en vermommen ze als nuttige freeware. Bovendien kunnen
scripts die automatisch opstarten wanneer u een webpagina opent,
schadelijke bewerkingen uitvoeren op uw computer, zoals het wijzigen
Bedregingen voor computerveiligheid 13
van uw systeemregister, het ophalen van persoonlijke gegevens zonder
uw toestemming en het installeren van schadelijke programma’s.
Met behulp van netwerktechnologieën kunnen hackers op afstand pc’s
en bedrijfsservers aanvallen. Door dergelijke aanvallen kunnen
hulpbronnen van uw systeem buiten werking worden gesteld of, buiten
uw weten om, worden ingeschakeld als onderdeel van een zombie
netwerk, waardoor hackers volledige toegang verkrijgen tot een hulpbron
en dus ook tot de daarop opgeslagen informatie.
Sinds het, ten slotte, mogelijk is met creditcards en elektronisch geld
online te winkelen, deel te nemen aan veilingen en uw bankzaken te
regelen, zijn online zwendels meer en meer gebruikelijk geworden.
Intranet
Het Intranet is een intern netwerk, speciaal ontworpen voor de
informatieverwerking binnen een bedrijfs- of thuisnetwerk. Een intranet is
een ééngemaakte ruimte voor het opslaan, uitwisselen en toegang
krijgen tot informatie, en dit voor alle computers aangesloten op het
netwerk. Dit betekent dat indien één computer van het netwerk
geïnfecteerd is, de andere ook aanzienlijk risico op infectie lopen. Om
deze situaties te voorkomen, moeten zowel de individuele computers als
het netwerk beschermd worden.
E-mail
Aangezien er op de overgrote meerderheid van computers een e-mail
cliënt is geïnstalleerd en omdat schadelijke programma’s de inhoud van
elektronische adresboeken benutten, zijn de omstandigheden meestal
gunstig voor het verspreiden van deze schadelijke programma’s. De
gebruiker van een geïnfecteerde host computer verzendt, onbewust,
geïnfecteerde e-mails naar andere bestemmelingen die op hun beurt
weer geïnfecteerde boodschappen verzenden. Het komt, bijvoorbeeld,
vaak voor dat geïnfecteerde bestanden onopgemerkt blijven indien ze
worden verspreid met bedrijfsinformatie via het interne emailsysteem van
een onderneming. In dat geval is er dus een aanzienlijke groep mensen
de dupe van. Het kan gaan om honderden of duizenden werknemers, en
mogelijks tienduizenden abonnees.
Behalve het risico op schadelijke programma’s, schuilt er het probleem
van de elektronische junkmail, ook wel spam genoemd. Al levert de
junkmail geen rechtstreeks gevaar op voor een computer, spam vergroot
de druk op e-mailservers, verslindt bandbreedte, overbelast de mailbox
van de gebruiker, en verspilt arbeidsuren met financiële schade als
gevolg.
Hackers zijn ook gebruik gaan maken van massamailings en sociaal
wetenschappelijke technieken om gebruikers te overtuigen de e-mails te
14 Kaspersky Internet Security 7.0
openen of op een link naar een bepaalde website te klikken. Bijgevolg
zijn filtercapaciteiten voor junkmail waardevol voor verschillende
doeleinden: spam stoppen; nieuwe types online fraude zoals phishing
bestrijden; de verspreiding van schadelijke programma’s stoppen.
Verwijderbare opslagmedia
Verwijderbare opslagmedia (floppies, cd/dvd-roms en USB flash drives)
worden veelal gebruikt voor het opslaan en overbrengen van informatie.
Als u een bestand met daarop een schadelijke code, dat is opgeslagen
op een verwijderbaar opslagapparaat, opent, kan dit de gegevens die zijn
opgeslagen op de lokale computer beschadigen en het virus verspreiden
naar de andere stations van de computer of de andere computers van
het netwerk.
1.3. Soorten dreigingen
Er zijn vandaag vele bedreigingen voor de computerveiligheid. Dit gedeelte
behandelt de dreigingen die worden geblokkeerd door Kaspersky Internet
Security.
Wormen
Deze categorie schadelijke programma’s verspreidt zichzelf hoofdzakelijk
door te profiteren van zwakke plekken in besturingssystemen. De
benaming komt voort uit de manier waarop wormen van computer naar
computer ‘kruipen’, met behulp van netwerken en e-mail. Hierdoor
kunnen wormen zich uiterst snel verspreiden.
Wormen dringen een computer binnen, zoeken de netwerkadressen van
andere computers, en zenden een pakket van kopieën van zichzelf naar
deze adressen. Bovendien maken wormen vaak gebruik van
adresboeken van e-mail clients. Een aantal van deze schadelijke
programma’s maken wel eens werkmappen aan op de systeemschijven,
maar ze kunnen opereren zonder hulpmiddelen, met uitzondering van
werkgeheugen (RAM).
Virussen
Virussen zijn programma’s die andere bestanden infecteren door er hun
eigen code aan toe te voegen om zo grip te krijgen op de geïnfecteerde
bestanden zodra deze geopend worden. Deze eenvoudige definitie geeft
de fundamentele werking van een virus aan – infectie.
Trojans
Trojans zijn programma’s die ongeautoriseerde handelingen uitvoeren op
computers, zoals informatie verwijderen van de schijfstations, het
Bedregingen voor computerveiligheid 15
systeem blokkeren, vertrouwelijke informatie stelen, enzovoort. Deze
categorie schadelijke programma’s is geen virus in de traditionele
betekenis van het woord, want Trojans infecteren geen andere
computers of gegevens. Trojans kunnen niet uit zichzelf computers
binnendringen en worden verspreid door hackers, die ze als gewone
software vermommen. De door hen aangerichte schade kan deze
veroorzaakt door een traditioneel virus sterk overtreffen.
Wormen zijn de laatste tijd de meest voorkomende schadelijke programma’s die
computergegevens aantasten, gevolgd door virussen en Trojans. Sommige
schadelijke programma’s combineren aspecten van twee of zelfs alle drie de
categorieën.
Adware
Adware bestaat uit programma’s opgenomen in software, die niet gekend
zijn door de gebruiker en ontworpen werden om reclameboodschappen
weer te geven. Over het algemeen wordt adware verwerkt in gratis
software. De reclame bevindt zich in de interface van het programma.
Deze programma’s verzamelen ook vaak persoonlijke gegevens van de
gebruiker en spelen deze door naar de programmaontwikkelaar,
veranderen de browserinstellingen (startpagina en zoekpagina’s,
beschermingsniveaus, enz.) en veroorzaken verkeer waar de gebruiker
geen controle over heeft. Dit kan leiden tot een breuk in de beveiliging en
tot rechtstreekse financiële verliezen.
Spyware
Deze software verzamelt informatie over een bepaalde gebruiker of
organisatie zonder diens medeweten. Spyware slaagt er vaak in volledig
onopgemerkt te blijven. Over het algemeen is het doel van spyware:
• het traceren van de handelingen die een gebruiker op de computer
verricht;
• het verzamelen van informatie over de inhoud van uw harde schijf;
in dergelijke gevallen betekent dit gewoonlijk het scannen van
verscheidene bestanden en het systeemregister om zo een lijst
samen te stellen met de software die op de computer is
geïnstalleerd;
• het verzamelen van informatie over de kwaliteit van de verbinding,
bandbreedte, modemsnelheid enz.
Riskware
Potentieel gevaarlijke programma’s, zoals software die geen schadelijke
functie heeft maar deel kan uitmaken van de ontwikkelingsomgeving van
schadelijke programma’s of door hackers kan worden gebruikt als
hulpcomponent voor schadelijke programma’s. Deze categorie bevat
16 Kaspersky Internet Security 7.0
programma’s met achterdeurtjes en kwetsbaarheden, evenals utilities
voor beheer op afstand, keyboard lay-out togglers, IRC-clients, FTPservers en allerlei instrumenten om processen te stoppen of hun
bewerkingen te verbergen.
Een andere soort schadelijke programma’s gelijkaardig aan adware, spyware en
riskware, zijn die programma’s die inhaken in uw webbrowser en het verkeer
sturen. De webbrowser zal andere dan de door u gewenste websites openen.
Jokes
Software die geen rechtstreekse schade aanricht, maar boodschappen
weergeeft die stellen dat er al schade is aangericht of onder bepaalde
omstandigheden zal worden aangericht. Deze programma’s
waarschuwen gebruikers vaak voor onbestaande gevaren, met
bijvoorbeeld boodschappen die de gebruiker ervoor waarschuwen dat de
harde schijf zal worden geformatteerd (terwijl dit nooit echt zal
gebeuren), of dat er virussen werden gevonden in onaangetaste
bestanden.
Rootkits
Dit zijn programma’s die worden gebruikt om kwaadaardige activiteiten te
verbergen. Ze maskeren schadelijke programma’s om antivirusprogramma’s op afstand te houden. Rootkits wijzigen de
basisfuncties van het besturingssysteem van de computer om op die
manier zowel hun eigen aanwezigheid als de bewerkingen die de hacker
uitvoert op de geïnfecteerde computer te verbergen.
Bedregingen voor computerveiligheid 17
Overige gevaarlijke programma’s
Dit zijn programma’s die zijn ontwikkeld om, bijvoorbeeld, denial of service-aanvallen (DoS, verstikkingsaanval) uit te voeren op servers op
afstand, andere computers binnen te dringen, en programma’s die
onderdeel zijn van de ontwikkelingsomgeving van schadelijke
programma’s. Het gaat hier om programma’s zoals hack tools,
virusmakers, kwetsbaarheidscanners, wachtwoordkrakers, en andere
soorten programma’s die netwerkbronnen kunnen kraken of systemen
kunnen binnendringen.
Hacker-aanvallen
Hacker-aanvallen kunnen ofwel door hackers ofwel door schadelijke
programma’s opgezet worden. Deze zijn bedoeld om informatie te
stelen van een computer op afstand waardoor het systeem wordt
verstoord of volledige controle over de systeembronnen wordt
verworven. U vindt een uitgebreide beschrijving van de soorten
aanvallen die door Kaspersky Internet Security worden geblokkeerd in
afdeling 12.9, Lijst met gesignaleerde netwerkaanvallen.
Enkele soorten online fraude
Phishing is een vorm van online fraude waarbij via massamailing
vertrouwelijke informatie, meestal van financiële aard, van de gebruiker
wordt gestolen. Phishing e-mails worden zo opgesteld dat ze bijna
identiek lijken aan informatieve e-mails van banken en algemeen
bekende bedrijven. Deze e-mails bevatten links naar nepsites die door
de hackers werden ontworpen, volledig naar het model van de website
van de echte organisatie. Op deze site wordt de gebruiker gevraagd
om, bijvoorbeeld, zijn creditcardnummer en andere vertrouwelijke
informatie in te voeren.
Autodialers voor pay-per-use websites - soort van online fraude die
bestaat in ongeautoriseerd gebruik van pay-per-use Internet diensten,
gewoonlijk pornografische websites. De dialers die door hackers
worden geïnstalleerd, brengen een modemverbinding tot stand tussen
uw computer en het nummer van de betaaldienst. Vaak zijn dit
telefoonnummers met erg hoge tarieven en wordt de gebruiker
geconfronteerd met enorme telefoonrekeningen.
Opdringerige advertenties
Hier gaat het over pop-upvensters en banner advertenties die zich
openen terwijl u uw webbrowser gebruikt. De informatie in deze
vensters is gewoonlijk niet van nut voor de gebruiker. Pop-upvensters
en banner advertenties leiden de gebruiker af van zijn werk en nemen
bandbreedte in.
18 Kaspersky Internet Security 7.0
Spam
Spam is anonieme junkmail met een uiteenlopende inhoud:
advertenties; politieke berichten; verzoeken om hulp; e-mails die erom
vragen grote sommen geld te investeren of deel te nemen aan
piramidespelen; e-mails bedoeld om wachtwoorden en
creditcardnummers te stelen en e-mails met het verzoek doorgestuurd
te worden aan vrienden (kettingbrieven).
Spam vormt een aanzienlijk belasting voor mail servers en houdt het
risico in op het verlies van belangrijke gegevens.
Kaspersky Internet Security hanteert twee methodes voor het opsporen en
blokkeren van deze bedreigingen:
• Reactief – bij deze methode gaat het programma op zoek naar
schadelijke objecten aan de hand van een permanent bijgewerkte
database. Voor deze methode is ten minste één instantie van de dreiging
nodig, zodat diens signatuur aan de aan database kan worden
toegevoegd en met de database update kan worden verdeeld.
• Proactief – in tegenstelling tot de reactieve bescherming, is deze
methode niet gebaseerd op de analyse van de code van het object, maar
op het systeemgedrag. Deze methode is bedoeld om nieuwe dreigingen
op te sporen die nog niet voorkomen in de database met signatures van
dreigingen.
Door beide methodes toe te passen, biedt Kaspersky Internet Security een
allesomvattende beveiliging van uw computer tegen zowel bekende als nieuwe
dreigingen.
Opgelet:
Van nu af aan verwijst de term "virus" naar schadelijke en gevaarlijke
programma’s. Het type schadelijke programma’s zal enkel worden verduidelijkt
waar dat nodig is voor een beter begrip van het onderwerp.
1.4. Tekenen van infectie
Er zijn een aantal symptomen die kunnen wijzen op een geïnfecteerde
computer. De volgende gebeurtenissen zijn goede indicatoren van aantasting
van een computer door een virus:
• Onverwachte boodschappen of beelden verschijnen op uw scherm, of u
hoort ongewone geluiden;
• De lader van de CD/DVD-ROM opent en sluit onverwachts;
Bedregingen voor computerveiligheid 19
• De computer start willekeurig een programma op zonder uw hulp;
• Waarschuwingsberichten verschijnen op het scherm over een
programma dat probeert verbinding te maken met het Internet, terwijl u
niet om iets dergelijks heeft gevraagd;
Er zijn ook verscheidene tekenen die wijzen op een virusinfectie via e-mail:
• Vrienden of kennissen vertellen over berichten van u die u nooit
verzonden heeft;
• Uw Inbox herbergt een groot aantal berichten zonder afzender of header.
Hier moet wel opgemerkt worden dat deze symptomen andere oorzaken kunnen
hebben dan virussen. Bij e-mail, bijvoorbeeld, kunnen aangetaste berichten
verstuurd worden met u als afzender maar niet van op uw computer.
Er zijn ook niet rechtstreekse aanwijzingen dat uw computer is aangetast:
• Uw computer loopt regelmatig vast of crasht;
• Uw computer laadt de programma’s langzaam;
• Het besturingssysteem van uw computer start niet op;
• Bestanden en mappen verdwijnen of de inhoud ervan is vervormd;
• De harde schijf wordt regelmatig aangesproken (het lichtje knippert);
• De Internetbrowser (vb. Microsoft Internet Explorer) loopt vast of
gedraagt zich ongewoon (u kunt bijvoorbeeld een programmavenster niet
sluiten).
In 90% van de gevallen worden deze onrechtstreekse aanwijzingen veroorzaakt
door het slecht functioneren van de hardware of software. Ondanks het feit dat
zulke symptomen zelden wijzen op infectie, raden we toch aan dat u, van zodra
u ze ontdekt, uw computer volledig scant (zie 5.3).
1.5. Wat te doen bij een vermoeden
van infectie
Als u merkt dat uw computer zich vreemd gedraagt…
1. Raak niet in paniek! Dat is de gouden regel, die u verlies van
belangrijke gegevens kan besparen.
2. Verbreek de internetverbinding of de verbinding met het lokale netwerk,
indien uw computer hierop is aangesloten.
20 Kaspersky Internet Security 7.0
3. Als uw computer niet wil opstarten vanaf de harde schijf (de computer
geeft een foutmelding wanneer u hem aanzet), probeer hem dan op te
starten in veilige modus of met de Microsoft Windows opstartdiskette
die u hebt gemaakt voor in noodgevallen bij het installeren van uw
besturingssysteem.
4. Vooraleer ook maar iets te doen, maakt u een back-up van uw werk,
die u bewaart op een verwijderbaar opslagmedium (diskette, CD/DVD,
flash drive, enz.).
5. Installeer Kaspersky Internet Security, als u dit al niet gedaan heeft.
6. Update de database en programma onderdelen (zie 5.7). Download,
indien mogelijk, de updates van het Internet via een andere,
onaangetaste computer, bijvoorbeeld bij een vriend, in een internetcafé
of op het werk. Het is beter een andere computer te gebruiken
aangezien er, als u een aangetaste computer verbindt met het Internet,
een kans is dat het virus belangrijke informatie zal versturen naar
hackers of dat het zichzelf zal doorsturen naar de adressen uit uw
adressenbestand. Daarom moet u, indien u vermoedt dat uw computer
is aangetast door een virus, onmiddellijk de verbinding met het Internet
verbreken. U kunt ook updates van definities van dreigingen verkrijgen
op diskette van Kaspersky Lab of zijn verdelers en uw definities
updaten aan de hand van deze diskette.
7. Stel het beschermingsniveau in dat wordt aanbevolen door de experts
van Kaspersky Lab.
8. Start een volledige scan van uw computer (zie 5.3).
1.6. Infectie voorkomen
Zelfs de meest betrouwbare en weloverwogen maatregelen kunnen geen 100%
bescherming garanderen tegen computervirussen en Trojans, maar als u een
aantal regels volgt, verkleint de kans op virusaanvallen en de potentiële schade
aanzienlijk.
Een van de basismethoden in de strijd tegen virussen is, net zoals in de
geneeskunde, tijdige preventie. De bescherming van uw computer houdt een
eerder beperkt aantal regels in die, indien ze worden nageleefd, de kans op
besmetting met een virus en op gegevensverlies aanzienlijk kunnen verkleinen.
De rest van dit hoofdstuk behandelt de basisregels voor computerveiligheid die,
indien u ze opvolgt, het risico op virusaanvallen helpen verkleinen.
Regel nr. 1: Gebruik antivirus software en Internet Security programma’s, als
volgt:
• Installeer Kaspersky Internet Security zo snel mogelijk.
Bedregingen voor computerveiligheid 21
• Update op regelmatige basis de signatures van dreigingen van het
programma (zie 5.7). Bij virusuitbraken kunnen meermaals per dag
nieuwe updates beschikbaar zijn. In een dergelijke situatie worden de
signatures van dreigingen op de update servers van het Kaspersky Lab
onmiddellijk bijgewerkt.
• Stel de veiligheidsinstellingen in zoals aanbevolen door Kaspersky Lab
voor uw computer. Zodra uw computer is opgestart, zal hij voortdurend
worden beveiligd, en het zal voor virussen moeilijker zijn uw computer
aan te tasten.
• Stel de instellingen zo in dat er een volledige scan wordt uitgevoerd,
zoals aanbevolen door Kaspersky Lab, en plan minstens één scan per
week. Als u Firewall niet heeft geïnstalleerd, raden we u aan dit te doen
om uw computer te beschermen bij gebruik van het Internet.
Regel nr. 2: Wees voorzichtig wanneer u nieuwe gegevens naar uw computer
kopieert:
• Scan alle verwijderbare opslagmedia, zoals diskettes, CD/DVD’s en flash
drives, op virussen vooraleer ze te gebruiken (zie 5.5).
• Wees op uw hoede met e-mails. Open geen bijlagen van e-mails, indien
u niet zeker bent dat ze voor u zijn bestemd, zelfs niet wanneer ze door
een bekende van u werden verstuurd.
• Wees voorzichtig met informatie die u via het Internet verkregen heeft.
Als een website voorstelt dat u een nieuw programma installeert, wees er
dan zeker van dat deze site een veiligheidscertificaat heeft.
• Als u een uitvoerbaar bestand kopieert van het Internet of lokale netwerk,
vergeet dit dan niet te scannen met Kaspersky Internet Security.
• Wees kritisch bij het bezoeken van websites. Veel sites zijn geïnfecteerd
met gevaarlijke scriptvirussen en Internetwormen.
Regel nr. 3: Kijk aandachtig uit naar informatie van Kaspersky Lab.
Kaspersky Lab kondigt een nieuwe virusuitbraak meestal nog lang
voordat deze het hoogtepunt heeft bereikt, aan. De kans op infectie is
nog klein en u heeft tijd genoeg om u te beveiligen tegen het nieuwe
virus door de bijgewekte databases te downloaden.
Regel nr. 4: Vertrouw geen vals alarm over virussen, zoals nepprogramma’s en
e-mails over infectiegevaar.
Regel nr. 5: Gebruik de Microsoft Windows Update tool en installeer regelmatig
updates voor het Microsoft Windows besturingssysteem.
Regel nr. 6: Koop originele softwarekopieën bij officiële verdelers.
Regel nr. 7: Beperk het aantal mensen dat gebruik maakt van uw computer.
22 Kaspersky Internet Security 7.0
Regel nr. 8: Verklein het risico op de vervelende gevolgen van een potentiële
infectie:
• Maak regelmatig een back-up van uw gegevens. Bij gegevensverlies,
kan het systeem vrij snel hersteld worden als u een back-up heeft.
Bewaar installatiediskettes, cd’s, flash drives en andere opslagmedia met
software en waardevolle informatie op een veilige plaats.
• Creëer een Herstelschijf (zie 19.4) waarmee u de computer, met een
onaangetast besturingssysteem, kan opstarten.
Regel nr. 9: Bekijk regelmatig de lijst met geïnstalleerde programma’s op uw
computer. Hiertoe opent u Programma’s Wijzigen of Verwijderen in het
Configuratiescherm. U kunt ook gewoon de inhoud van de map Program
Files bekijken. U ontdekt daar misschien software die op uw computer werd
geïnstalleerd zonder uw medeweten, bijvoorbeeld, terwijl u gebruikmaakte
van het Internet of een ander programma installeerde. Zulke programma’s
vormen bijna altijd riskware.
HOOFDSTUK 2. KASPERSKY
INTERNET SECURITY 7.0
Kaspersky Internet Security 7.0 luidt een nieuwe generatie producten voor
gegevensbeveiliging in.
Wat Kaspersky Internet Security 7.0 vooral onderscheidt van andere software,
zelfs van andere producten van Kaspersky Lab, is de veelzijdige aanpak van
gegevensbeveiliging die dit programma gebruikt.
2.1. Wat is er nieuw in Kaspersky
Internet Security 7.0
Kaspersky Internet Security 7.0 (voortaan omschreven als “Kaspersky Internet
Security” of “het programma”) gebruikt een nieuwe aanpak van
gegevensbeveiliging. Het hoofdelement van het programma combineert de
reeds bestaande elementen van al de producten van het bedrijf in één
beveiligingsoplossing. Het programma biedt beveiliging tegen virussen, spamen hacker-aanvallen. Nieuwe onderdelen bieden bescherming tegen nog
onbekende dreigingen en bepaalde soorten internetfraude en geven verder de
mogelijkheid om de gebruikerstoegang tot het internet te bewaken en zonodig te
beperken.
U zult niet langer meerdere producten op uw computer te hoeven installeren om
een globale bescherming te genieten. U moet enkel maar Kaspersky Internet
Security 7.0 installeren.
Een allesomvattende bescherming bewaakt alle inkomende en uitgaande
gegevenskanalen. Alle componenten van het programma hebben flexibele
instellingen waardoor Kaspersky Internet Security kan worden aangepast aan
de behoeften van elke gebruiker. Het hele programma kan geconfigureerd
worden vanaf één locatie.
Laten we de nieuwigheden van Kaspersky Internet Security eens bekijken:
Nieuwe beveiligingselementen:
• Kaspersky Internet Security beschermt uw computer niet enkel tegen
reeds bekende schadelijke programma’s, maar ook tegen programma’s
die nog niet werden ontdekt. Proactieve Bescherming (zie Hoofdstuk 10)
is de grootste troef van het programma. Deze functie analyseert het
gedrag van toepassingen die op uw computer geïnstalleerd zijn,
24 Kaspersky Internet Security 7.0
controleert veranderingen in het systeemregister en vecht tegen
verborgen dreigingen. Dit component hanteert een heuristische analyse
om verschillende soorten kwaadaardige activiteiten op te sporen en te
registreren, waardoor handelingen uitgevoerd door schadelijke
programma’s kunnen worden teruggedraaid en het systeem kan worden
hersteld tot de toestand voor de schadelijke activiteit.
• Het programma beschermt de gebruikers tegen rootkits en autodialers,
blokkeert advertentiebalken, pop-upvensters en schadelijke scripts die
vanaf websites worden ingeladen. Verder spoort het programma ook
phishing sites op en worden gebruikers beschermd tegen het
ongeoorloofd verzenden van vertrouwelijke gegevens (wachtwoorden
voor internetverbindingen, e-mail of ftp servers).
• De ‘Anti-Virus voor Bestanden’-technologie werd verbeterd om de
belasting op de centrale processor en schijfsubsystemen te verlagen en
de scansnelheid voor bestanden te verhogen met checker en iSwift. Door
op deze manier te werk te gaan, vermijdt het programma bestanden
dubbel te scannen.
• Het scanproces loopt nu als een achtergrondtaak, waardoor de gebruiker
de computer kan blijven gebruiken. Indien er concurrentie voor
systeembronnen is, pauzeert de scan totdat de gebruiker zijn handeling
heeft afgerond en gaat hierna verder vanaf het punt waar hij gestopt was.
• Het programma voorziet in afzonderlijke taken voor het scannen van
kritieke locaties van de computer en van opstart objecten die, in geval ze
geïnfecteerd zouden raken, ernstige gevolgen kunnen teweeg brengen.
Er zijn ook taken voor het detecteren van rootkits die worden gebruikt om
schadelijke software te verbergen op uw systeem. U kunt deze taken zo
configureren dat ze automatisch worden uitgevoerd telkens u de
computer opstart.
• De bescherming van e-mail tegen schadelijke programma’s en spam is
aanzienlijk verbeterd. Het programma scant de volgende
emailprotocollen op virussen en spam:
• IMAP, SMTP, POP3, ongeacht de e-mail client die u gebruikt;
• NNTP (enkel virusscan), ongeacht de gebruikte e-mail client;
• Ongeacht het protocol (onder meer MAPI, HTTP), als u plug-ins
gebruikt voor Microsoft Office Outlook en The Bat!.
• Speciale plug-ins zijn beschikbaar voor de meest gebruikte e-mail clients,
zoals Microsoft Office Outlook, Microsoft Outlook Express (Windows
Mail), en TheBat!. Deze installeren emailbeveiliging tegen zowel virussen
als spam rechtstreeks in de e-mail client.
Kaspersky Internet Security 7.025
• Anti-Spam wordt getraind terwijl u werkt met de e-mails in uw inbox,
rekening houdend met alle details over hoe u omgaat met uw e-mail. De
functie biedt maximale flexibiliteit voor het instellen van spamdetectie. De
training is gebaseerd op het ¡Bayes algoritme. U kunt verder zwarte en
witte lijsten opstellen van geadresseerden en sleutelzinnen die e-mail als
spam markeren.
Anti-Spam gebruikt een phishing-database, die e-mails kan filteren die
speciaal werden ontworpen om vertrouwelijke financiële informatie te
achterhalen.
• Het programma filtert inkomend en uitgaand verkeer, traceert en
blokkeert gevaren van gebruikelijke netwerkaanvallen, en laat u in
Onzichtbare Modus het Internet gebruiken.
• Wanneer u met een combinatie van netwerken werkt, kunt u ook
aangeven welke netwerken volledig te vertrouwen zijn en welke met
extreme omzichtigheid moeten worden bewaakt.
• De meldingen aan de gebruiker (zie 19.9.1) werden uitgebreid voor
bepaalde gebeurtenissen die zich voordoen tijdens de werking van het
programma. U kunt de meldingswijze voor elk van deze soorten
gebeurtenissen selecteren door te kiezen tussen e-mails,
geluidssignalen, of rapportering.
• Het programma is nu ook in staat verkeer doorgestuurd over SSLprotocol te scannen.
• Nieuwe functies werden toegevoegd, zoals zelfbeschermingtechnologie
voor het programma, bescherming tegen ongeautoriseerde externe
toegang tot de diensten van Kaspersky Internet Security, en
wachtwoordbescherming voor programma-instellingen. Deze
eigenschappen helpen te voorkomen dat schadelijke programma’s,
hackers en ongeautoriseerde gebruikers de beveiliging uitschakelen.
• De mogelijkheid een Herstelschijf aan te maken, werd ook opgenomen.
Met deze schijf kunt u uw besturingssysteem herstarten na een
virusaanval en het scannen op schadelijke objecten.
• Met de nieuwe Kaspersky Internet Security component, Parental Control,
kunnen gebruikers de internettoegang vanaf de computer bewaken. De
functie kan de toegang van een gebruiker tot bepaalde internetsites
toestaan of blokkeren. Dit onderdeel biedt bovendien de mogelijkheid om
de tijd die een gebruiker online doorbrengt, te beperken.
• Tenslotte werd er een News Agent toegevoegd. Dit is een module die
speciaal is ontworpen om in real-time nieuws te ontvangen van
Kaspersky Lab.
26 Kaspersky Internet Security 7.0
Nieuwe elementen in de programma-interface
• De nieuwe interface van Kaspersky Internet Security maakt de
programmafuncties duidelijk en makkelijk in gebruik. Ook kunt u de
opmaak van het programma wijzigen door uw eigen stijl en
kleurenschema te gebruiken.
• Terwijl u gebruikmaakt van het programma, krijgt u regelmatig advies:
Kaspersky Internet Security bericht u over de beschermingsgraad en
omvat een uitgebreide Help sectie. De ingebouwde Security Wizard biedt
een volledig overzicht van de beschermingsstatus van de host en geeft
de mogelijkheid om onmiddellijk problemen op te lossen.
Nieuwe elementen voor programma-updates
• Deze versie van de applicatie introduceert onze verbeterde
updateprocedure: Kaspersky Internet Security controleert nu automatisch
de updatebron voor updatepakketten. Als het programma nieuwe
updates opmerkt, downloadt en installeert het deze op uw computer.
• Het programma download updates oplopend, waardoor bestanden die
reeds werden gedownload, genegeerd worden. Hierdoor is er tot tien
maal minder downloadverkeer voor updates.
• Updates worden gedownload van de meest efficiënte updatebron.
• U kunt ervoor kiezen om de proxy-server niet te gebruiken, door
programma-updates van een lokale bron te downloaden. Dit vermindert
het verkeer op de proxy-server opmerkelijk.
• Het programma bevat ook een terugdraaifunctie die de vorige versie van
een database weer kan oproepen, indien de bestanden bijvoorbeeld zijn
beschadigd of er een fout optreedt tijdens het kopiëren.
• Er is een functie toegevoegd voor de distributie van updates naar een
lokale map om zo andere netwerkcomputers toegang hiertoe te geven en
zo bandbreedte te besparen.
2.2. De componenten van Kaspersky
Internet Security beveiliging
De bescherming van Kaspersky Internet Security is ontwikkeld met de
risicofactoren in gedachten. Met ander woorden, ieder gevaar wordt met een
eigen programmacomponent op afstand gehouden, het controleert het gevaar
en komt, waar nodig, in actie om het schadelijke effect op de
gebruikersgegevens te voorkomen. Dit maakt het systeem flexibel, met
Kaspersky Internet Security 7.027
eenvoudige configuratieopties voor alle componenten die voldoen aan de
behoeften van de gebruiker of het hele bedrijf.
Kaspersky Internet Security bevat:
• Real-time beveiligingscomponenten (zie 2.2.1) voor de real-time
beveiliging van alle gegevenstransfers en toegangswegen tot uw
computer.
• Scantaken voor virussen (zie 2.2.2) waarmee u afzonderlijke bestanden,
mappen, schijfstations of regio’s kunt scannen op virussen, of de
volledige computerscan kunt uitvoeren.
• Updates (zie 2.2.3) zorgen ervoor dat de interne onderdelen van het
programma en de databases die worden gebruikt om te scannen op de
aanwezigheid van schadelijke software, hackeraanvallen en spam,
steeds bijgewerkt zijn.
2.2.1. Real-time beveiligingscomponenten
De volgende onderdelen beveiligen uw computer in real-time:
Anti-Virus voor Bestanden
Een bestandensysteem kan virussen en andere schadelijke programma’s
bevatten. Zulke schadelijke programma’s kunnen op een dag uw
computer binnendringen via een diskette of het Internet en vervolgens
jarenlang inactief in uw het bestandssysteem van uw computer
opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke
bestand hoeft dan enkel maar aangeroerd te worden om het virus
onmiddellijk te activeren.
Anti-Virus voor bestanden is het onderdeel dat het bestandensysteem
van uw computer bewaakt. Het scant alle bestanden die worden
geopend, uitgevoerd of bewaard op uw computer en alle aangesloten
schijfstations. Het programma onderschept elke poging om toegang te
krijgen tot een bestand, scant het bestand op gekende virussen en maakt
het slechts beschikbaar voor verder gebruik als het niet geïnfecteerd is of
succesvol schoongemaakt werd door Anti-Virus voor Bestanden. Als een
bestand om welke reden dan ook niet schoongemaakt kan worden, zal
het worden verwijderd, maar niet voordat er een kopie van het bestand
bewaard is in de back-upmap (zie 19.2), of verplaatst is naar
Quarantaine (zie 19.1).
Anti-Virus voor E-mail
E-mail wordt veel gebruikt voor het verspreiden van schadelijke
programma’s en is een van de meest gebruikte methodes om wormen te
28 Kaspersky Internet Security 7.0
verspreiden. Hierdoor is het dus zeer belangrijk om alle e-mailberichten
te bewaken.
Het Anti-Virus voor e-mail component scant alle inkomende en uitgaande
e-mails. Het onderzoekt alle e-mails op schadelijke programma’s. Een email is enkel beschikbaar voor de geadresseerde indien hij geen
gevaarlijke onderdelen bevat.
Anti-Virus voor Internet
Door websites te openen, riskeert uw computer infecties met virussen die
worden geïnstalleerd door scripts die op dergelijke websites schuilgaan;
verder riskeert u een gevaarlijk object te downloaden op uw computer.
Anti-Virus voor Internet is speciaal ontworpen om deze risico’s tegen te
gaan, door scripts op websites te onderscheppen en te blokkeren indien
deze een gevaar vormen en door al het http-verkeer grondig te
controleren.
Proactieve Bescherming
Het aantal schadelijke programma’s groeit dagelijks. Dergelijke
programma’s worden steeds complexer, combineren verschillende
soorten dreigingen, en de verspreidingsmethodes worden steeds
moeilijker op te sporen.
Om een nieuw schadelijk programma te ontdekken voordat er schade is
aangericht, heeft Kaspersky Lab een speciale component ontwikkeld –
de Proactieve Bescherming. Het werkt op basis van een controle en
analyse van het gedrag van alle programma’s die op computer zijn
geïnstalleerd. Op basis van de acties die door het programma worden
uitgevoerd, besluit Kaspersky Internet Security: is het potentieel
gevaarlijk? Proactieve Bescherming beschermt uw computer zowel tegen
bekende virussen als tegen nieuwe, nog te ontdekken virussen.
Privacy Control
Recent hebben verscheidene online zwendelpraktijken opgang gemaakt
(phishing, autodialers, diefstal van vertrouwelijke gegevens zoals logins
en wachtwoorden). Dergelijke acties kunnen grote financiële schade
aanrichten.
Privacy Control detecteert deze online zwendels op uw computer en
blokkeert ze. Dit onderdeel zal bijvoorbeeld programma’s blokkeren die
ongeoorloofde inbelpogingen ondernemen, webpagina’s controleren op
phishing software en ongeoorloofde toegangspogingen en
downloadpogingen van persoonlijke gebruikersgegevens
onderscheppen.
Kaspersky Internet Security 7.029
Firewall
Hackers gebruiken iedere potentiële mogelijkheid om uw computer
binnen te dringen, of het nu een open poort is of gegevensoverdracht
tussen computers, enz.
De Firewall component beveiligt uw computer terwijl u gebruik maakt van
het Internet en andere netwerken. Het controleert inkomende en
uitgaande verbindingen en scant poorten en datapakketten.
Firewall blokkeert bovendien ongewenste advertenties
(advertentiebalken en pop-upvensters), waardoor het downloadvolume
wordt beperkt en de gebruiker tijd wint.
Anti-Spam
Ook al vormt spam niet direct een gevaar voor uw computer, het belast
de e-mailserver onnodig, uw e-mail Inbox raakt er vol van en het neemt
uw tijd in beslag, hetgeen dan weer bedrijfskosten met zich meebrengt.
Het Anti-Spam onderdeel vestigt zich in de e-mail client die op uw
computer geïnstalleerd is en scant zo alle binnenkomende e-mails op
spam. Alle e-mails die spam bevatten worden gemarkeerd met een
speciale header. U kunt Anti-Spam zo configureren dat het spam
behandelt zoals u wilt (automatisch verwijderen, in een aparte map
plaatsten, enz.)
Parental Control
Een van de kenmerken van het Internet is de afwezigheid van censuur.
Tal van websites bieden dan ook illegale of ongewenste informatie aan,
of informatie die bestemd is voor een volwassen publiek. Dagelijks
duiken nieuwe sites op met racistische of pornografische inhoud, of die
het gebruik van geweld, wapens of drugs aanmoedigen. Deze sites
bevatten bovendien vaak een groot aantal schadelijke programma’s die
op uw computer worden uitgevoerd wanneer u de sites bezoekt.
Een van de sleuteltaken van de nieuwste informatie beveiligingssoftware
is het beperken van de toegang tot dergelijke websites, in het bijzonder
voor minderjarigen.
De component Parental Control is ontworpen om de toegang van
gebruikers tot bepaalde internetsites te beperken. Het kan gaan om sites
met aanstootgevende inhoud of om het even welke websites die de
gebruiker selecteert in de instellingen van Kaspersky Internet Security. Er
wordt niet alleen controle uitgeoefend op de inhoud van de
geselecteerde internetbronnen, maar ook over de tijd die online wordt
doorgebracht. Men kan de toegang tot het internet toestaan op bepaalde
tijdstippen en een limiet plaatsen op de totale tijd die een gebruiker
online mag doorbrengen in een periode van 24 uur.
30 Kaspersky Internet Security 7.0
2.2.2. Virusscantaken
Naast de voortdurende beveiliging tegen alle manieren waarop schadelijke
programma’s een computer kunnen binnendringen, is het heel belangrijk om uw
computer periodiek te scannen op virussen. Dit is nodig om de verspreiding van
schadelijke programma’s tegen te gaan, die niet door de real-time componenten
werden gedetecteerd omdat het beschermingsniveau te laag was ingesteld, of
om andere redenen.
Kaspersky Internet Security stelt de volgende taken ter beschikking om virussen
te scannen:
Kritieke Locaties
Alle kritieke locaties van uw computer worden gescand op virussen.
Hiertoe behoren: het systeemgeheugen, opstartobjecten, opstartsectoren
op de harde schijf, en de Microsoft Windows systeemmappen. Dit heeft
als doel actieve virussen snel te ontdekken zonder dat de hele computer
gescand moet worden.
Deze Computer
Zoekt naar virussen op uw computer aan de hand van een grondige
inspectie van alle schijfstations, het geheugen en de bestanden.
Opstartobjecten
Scant alle programma’s die automatisch worden geladen bij het
opstarten van de computer op virussen, evenals het systeemgeheugen
en de opstartsectoren op de harde schijf.
Rootkit Scan
Scant de computer op rootkits die schadelijke programma’s verbergen in
het besturingssysteem. Deze hulpprogramma’s worden in het systeem
geïnjecteerd, verbergen er hun aanwezigheid en deze van processen,
mappen en registersleutels van de schadelijke software die in de
configuratie van de rootkit is opgenomen.
Er is ook de mogelijkheid andere virusscantaken aan te maken en een
tijdsplanning ervoor op te stellen. U kunt bijvoorbeeld een scantaak voor e-mail
databases aanmaken en deze eens per week laten uitvoeren of u kunt een
scantaak aanmaken voor de map Mijn Documenten.
2.2.3. Update
Kaspersky Internet Security integreert real-time support zodat het programma
steeds gewapend is tegen om het even welke hackeraanval en klaar is om een
Kaspersky Internet Security 7.031
virus of ander gevaarlijk programma te verwijderen. Daartoe dient precies de
component Update. Deze is verantwoordelijk voor het updaten van de
databases en programmaonderdelen waarvan Kaspersky Internet Security
gebruik maakt.
De update distributiefunctie biedt u de mogelijkheid databases en
programmaonderdelen vanaf de Kaspersky Lab servers op te slaan in een
lokale map. Die map kunt u vervolgens openstellen voor andere computers op
het netwerk; op die manier vermindert u het nodige internetverkeer voor
updates.
2.2.4. Ondersteuningsdiensten
Kaspersky Internet Security is voorzien van een aantal ondersteuningsdiensten,
welke zijn bedoeld om u softwareondersteuning in real-time te bieden, en zo de
mogelijkheden van het programma uit te breiden en u hulp te bieden tijdens het
gebruik.
Rapporten en databestanden
Tijdens runtime genereert het programma een rapport over elke real-time
beveiligingscomponent, virusscantaak en programma update. Dat
rapport bevat informatie over resultaten en uitgevoerde acties.
Detailinformatie over elke Kaspersky Internet Security component is
beschikbaar via de functie Rapporten. In geval van problemen kunnen
deze rapporten naar Kaspersky Lab worden verzonden zodat onze
specialisten de situatie onder de loep kunnen nemen en zo snel mogelijk
passende ondersteuning kunnen bieden.
Kaspersky Internet Security plaatst alle verdachte objecten in een
speciale locatie, Quarantaine genoemd, waar ze in een versleuteld
formaat worden bewaard om de computer te beschermen tegen infectie.
Deze objecten kunnen worden gescand op virussen, teruggezet op hun
oorspronkelijke locatie of verwijderd. Objecten kunnen handmatig in
quarantaine worden geplaatst. Alle objecten waarvan de virusscan heeft
uitgemaakt dat ze niet geïnfecteerd zijn, worden automatisch op hun
oorspronkelijke locatie teruggezet.
Back-up bevat kopieën van objecten die het programma heeft
schoongemaakt of verwijderd. Die kopieën worden aangemaakt voor het
geval de objecten moeten worden hersteld of het verloop van hun infectie
moet worden gereconstrueerd. Back-ups worden ook in een versleuteld
formaat opgeslagen om de computer te beschermen tegen infectie. Een
gebackupt object kan op zijn oorspronkelijke locatie worden teruggezet of
verwijderd.
32 Kaspersky Internet Security 7.0
Activatie
Wanneer u Kaspersky Internet Security aankoopt, gaat u een
licentieovereenkomst aan met Kaspersky Lab. Die overeenkomst bepaalt
hoe u het programma kan gebruiken, welke toegang u heeft tot de
updates van de programma database en tot de Technische
Ondersteuning gedurende een vooraf bepaalde periode. De
gebruiksvoorwaarden en andere informatie die noodzakelijk is om alle
functies van het programma te kunnen gebruiken, zijn opgenomen in een
sleutelbestand.
Met behulp van de functie Activatie kan u gedetailleerde informatie
terugvinden over de licentiesleutel die u gebruikt of een nieuwe sleutel
kopen.
Ondersteuning
Alle geregistreerde gebruikers van Kaspersky Internet Security kunnen
gebruikmaken van onze technische ondersteuningsdienst. Om te weten
te komen waar u precies deze technische ondersteuning kunt bekomen,
raadpleegt u de afdeling Ondersteuning.
Via deze links krijgt u toegang tot het gebruikersforum van Kaspersky
Lab, kunt u feedback of een foutrapport sturen naar Technische
Ondersteuning via een speciaal online formulier.
U heeft ook toegang tot de online Technische Ondersteuning en uw
Persoonlijke ruimte en onze werknemers staan uiteraard altijd klaar om u
per telefoon te helpen bij het gebruik van Kaspersky Internet Security.
2.3. Vereisten voor hardware en
software
Voor de goede werking van Kaspersky Internet Security 7.0, moet uw computer
aan de volgende eisen voldoen:
Algemeen:
• 50 MB vrije ruimte op de harde schijf
• CD-ROM-station (voor installatie van Kaspersky Internet Security 7.0
vanaf een installatie CD)
• Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de
databases en programmamodules via het Internet)
• Microsoft Windows Installer 2.0
Kaspersky Internet Security 7.033
Microsoft Windows 2000 Professional (Service Pack 2 f hoger), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2
of hoger), Microsoft Windows XP Professional x64 Edition):
• Intel Pentium 300 MHz processor of sneller (of compatibel)
• 128 MB werkgeheugen (RAM)
Microsoft Windows Vista, Microsoft Windows Vista x64:
U kunt Kaspersky Internet Security uit de doos aankopen bij onze
wederverkopers, of downloaden van Internet shops, zoals de e-Winkel op
www.kaspersky.nl.
Als u het programma uit de doos koopt, ontvangt u:
• Een gesloten hoes met de installatie-CD
• Een gebruikershandleiding
• De activeringscode, vastgehecht aan de hoes van de installatie-CD
• De licentieovereenkomst voor eindgebruikers (in gedrukte of digitale
vorm)
Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes
met installatie-CD verbreekt!
Als u Kaspersky Internet Security via een online winkel aanschaft, dan haalt u
het product op van de Kaspersky Lab website (Downloads → Product
Downloads). U kunt de Gebruikershandleiding downloaden in de afdeling
Downloads → Documentatie.
Nadat wij uw betaling hebben ontvangen, krijgt u een activeringscode
toegestuurd via e-mail.
De licentieovereenkomst voor eindgebruikers is een wettelijke overeenkomst
tussen u en Kaspersky Lab waarin de voorwaarden staan vermeld waaronder u
de software mag gebruiken.
Lees deze Licentieovereenkomst voor eindgebruikers (EULA) aandachtig door!
Als u niet akkoord gaat met de voorwaarden vermeld in de EULA, kunt u het
product in de doos terugbrengen naar de wederverkoper waar u het product
34 Kaspersky Internet Security 7.0
heeft aangeschaft en krijgt u het betaalde bedrag terugbetaald. Merk op dat de
hoes met de installatie-cd dan wel nog verzegeld moet zijn.
Door het verbreken van het zegel van de installatie-cd, gaat u automatisch
akkoord met de voorwaarden zoals vermeld in de EULA.
2.5. Service voor geregistreerde
gebruikers
Kaspersky Lab biedt de geregistreerde gebruikers een pakket aan diensten aan
om zo het gebruik van de Kaspersky Internet Security software effectiever te
maken.
Op het ogenblik dat het programma wordt geactiveerd, wordt u een
geregistreerde gebruiker met recht op de volgende diensten tot uw
licentiesleutel vervalt:
• Gratis nieuwe versies van de software
• Advies over vragen rond installatie, configuratie en werking van de
software, via e-mail en telefoon
• Berichtgeving over nieuwe producten van Kaspersky Lab en nieuwe
virussen (deze diensten worden verleend aan gebruikers die zich
inschrijven op de nieuwsbrief van Kaspersky Lab)
Kaspersky Lab biedt geen ondersteuning voor het gebruik en de werking van
besturingssystemen of voor producten die niet rechtstreeks samenhangen met
de door Kaspersky Lab ontwikkelde producten.
HOOFDSTUK 3. INSTALLATIE
VAN KASPERSKY
INTERNET SECURITY 7.0
U kunt het programma installeren met behulp van een installatiewizard (zie 3.1)
of via de opdrachtregel (zie 3.3).
Als u de wizard gebruikt, kunt u een optie voor snelle installatie selecteren. Die
installatieoptie vereist geen interactie met de gebruiker: het programma wordt
geïnstalleerd met de standaard instellingen aanbevolen door Kaspersky Lab
specialisten. U dient de applicatie op het einde van het installatieproces wel nog
te activeren.
Aangepaste installatie biedt de mogelijkheid om de te installeren componenten
en de installatielocatie te selecteren, het programma te activeren en in te stellen
met behulp van een speciale wizard.
3.1. Installatieprocedure met de
Installatiewizard
We raden u aan alle andere toepassingen af te sluiten, vooraleer van start te
gaan met de installatie van Kaspersky Internet Security.
Om Kaspersky Internet Security op uw computer te installeren, opent u het
Windows Installer bestand op de installatie-CD.
Opmerking:
Er is geen verschil tussen de installatie met een installatie-CD of met een
installatiepakket gedownload van het Internet.
De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard
acties terug die u tijdens de installatie kunt uitvoeren:
• Volgende – accepteer de handeling en ga verder naar de volgende stap.
• Vorige – ga een stap terug in de procedure.
• Annuleren – annuleer de installatie van het product.
36 Kaspersky Internet Security 7.0
• Voltooien – voltooi de installatieprocedure.
Laten we de verschillende stappen van de installatie eens nader bekijken.
Stap 1. Controle van de minimale systeemvereisten voor
installatie van Kaspersky Internet Security
Voordat het programma op uw computer wordt geïnstalleerd, wordt
gecontroleerd of u het nodige besturingssysteem en de nodige service packs
heeft om Kaspersky Internet Security te installeren. Verder controleert het
programma de computer op andere noodzakelijke programma’s en gaat het na
of u voldoende gebruikersrechten heeft om software te installeren.
Als er aan een van deze vereisten niet is voldaan, wordt er een boodschap
getoond die u informeert over het probleem. Wij adviseren u om alle
noodzakelijke service packs te installeren via Windows Update, en om
eventuele andere noodzakelijk programma’s te installeren, alvorens u
Kaspersky Internet Security installeert.
Stap 2. Startscherm van de Installatiewizard
Als uw systeem aan alle vereisten voldoet, zal, als u het installeerbestand opent,
een installatiescherm verschijnen met informatie over het starten van de
installatie van Kaspersky Internet Security.
Klik op de knop Volgende om door te gaan met de installatie of op Annuleren
om de wizard af te sluiten.
Stap 3. Lezen van de Licentieovereenkomst voor de
Eindgebruiker
Het volgende venster toont de Licentieovereenkomst voor de Eindgebruiker
(EULA) tussen u en Kaspersky Lab. Lees deze zorgvuldig door en indien u
akkoord gaat met alle voorwaarden, selecteert u Ik ga akkoord met de inhoud van de Licentie Overeenkomst en klikt u op Volgende. De installatie
gaat nu verder.
Stap 4. Installatietype selecteren
In deze stap kiest u het type installatie:
Snel. Als u deze optie selecteert, wordt Kaspersky Internet Security
geïnstalleerd met enkel de standaard instellingen, zoals aanbevolen
door Kaspersky Lab specialisten. Op het einde van de
installatieprocedure wordt een activatiewizard gestart (zie 3.2.2).
Aangepast. Als u deze optie selecteert, wordt u gevraagd welke
programmaonderdelen u wenst te installeren en in welke
installatiemap, en om de installatie te activeren en te configureren met
behulp van een speciale wizard (zie 3.2).
Installatie van Kaspersky Internet Security 7.0 37
Bij de eerste optie wordt de installatie uitgevoerd zonder tussenkomst van de
gebruiker: de volgende stappen uit deze beschrijving worden overgeslagen. Bij
de tweede optie moet u bepaalde gegevens invoeren of bevestigen.
Stap 5. Een installatiemap kiezen
De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar
op uw computer het programma zal worden geïnstalleerd. De standaard locatie
is: <Drive>\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0.
U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een
andere locatie te kiezen in het selectievenster, of door de locatie voor de map in
te geven in het daarvoor voorziene veld.
Let op: indien u de volledige naam van de installatiemap manueel ingeeft: deze
mag niet langer zijn dan 200 karakters en geen speciale tekens bevatten.
Druk op Volgende om door te gaan met de installatie.
Stap 6. Programmaonderdelen selecteren
Deze stap ziet u enkel indien u de optie Aangepast heeft gekozen.
Als u de optie Aangepaste installatie heeft gekozen, kunt u kiezen welke
onderdelen van Kaspersky Internet Security u wilt installeren. Standaard worden
alle real-time componenten en virusscan geïnstalleerd.
Om de onderdelen die u wilt installeren te selecteren, klikt u met de
rechtermuisknop op het icoon naast de naam van een onderdeel en klikt u in het
contextmenu op Wordt geïnstalleerd op de harde schijf. Meer informatie over
welke bescherming een geselecteerd onderdeel biedt en over de benodigde
schijfruimte, vindt u onderaan in het installatievenster.
Als u een onderdeel niet wilt installeren, kiest u Volledig onderdeel zal niet beschikbaar zijn uit het contextmenu. Denk eraan dat u door deze keuze niet
zal beveiligd zijn tegen een brede waaier aan gevaarlijke programma’s.
Na selectie van de onderdelen klikt u op Volgende. Om de standaard selectie te
herstellen klikt u op Herstellen.
Stap 7. De Microsoft Windows firewall uitschakelen
U zult deze stap enkel doorlopen als u de Firewall component van Kaspersky
Internet Security installeert op een computer met de ingebouwde Microsoft Windows firewall ingeschakeld.
In deze stap vraagt Kaspersky Internet Security of u de Microsoft Windows
firewall wilt uitschakelen, aangezien de Firewall component van Kaspersky
Internet Security volledige firewall bescherming biedt.
38 Kaspersky Internet Security 7.0
Als u de Firewall wilt gebruiken als primaire netwerkbescherming, klikt u op
Volgende. De Microsoft Windows firewall wordt dan automatisch uitgeschakeld.
Als u de Microsoft Windows firewall wilt blijven gebruiken, selecteert u
Windows Firewall blijven gebruiken. Als u deze optie kiest, wordt de
Kaspersky Internet Security Firewall wel geïnstalleerd, doch uitgeschakeld om
programmaconflicten te voorkomen.
Stap 8. Zoeken naar andere Anti-Virus programma’s
In deze stap wordt er gezocht naar andere Anti-Virus programma’s op uw
computer die compatibiliteitsproblemen met Kaspersky Internet Security zouden
kunnen veroorzaken. Hieronder vallen ook producten van Kaspersky Lab.
Het installatieprogramma zal een lijst weergeven op het scherm met alle
programma’s van die aard die het vindt. Het programma zal u vragen deze te
verwijderen vooraleer verder te gaan met de installatie.
Onder de lijst gevonden anti-virustoepassingen, kunt u kiezen voor het manueel
of automatisch verwijderen hiervan.
Indien de lijst anti-virusprogramma’s Kaspersky Anti-Virus® Personal of
Kaspersky Anti-Virus® Personal Pro bevat, adviseren we u om het sleutel
bestand van die programma’s op te slaan voordat u ze verwijdert, aangezien u
deze kunt gebruiken als licentiesleutel voor Kaspersky Internet Security 7.0. We
adviseren u ook om de Quarantaine- en Back-upobjecten op te slaan. Deze
objecten worden automatisch geplaatst in de Kaspersky Internet Security
Quarantaine en Back-up zodat u er verder mee kunt werken.
Klik op Volgende om door te gaan met de installatie
Stap 9. Installatie van het programma voltooien
In deze stap zal het programma u vragen de installatie af te ronden. U kunt
beslissen of u de beveiligingsinstellingen en programma databases, met
inbegrip van de Anti-Spam databases, wenst te importeren, op voorwaarde dat
u deze had opgeslagen bij de verwijdering van de vorige versie van Kaspersky
Internet Security.
De bovenstaande opties worden als volgt uitgevoerd:
Als een vorige versie (build) van Kaspersky Internet Security op uw computer
was geïnstalleerd en u de programma databases heeft opgeslagen, dan kunt u
deze importeren in de versie die wordt geïnstalleerd. Hiertoe kiest u
Programma databases. Databases die inbegrepen zijn in de programmainstallatie zullen niet overgeschreven worden naar uw computer.
Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u
Beschermingsinstellingen.
Installatie van Kaspersky Internet Security 7.0 39
We adviseren u ook om Anti-Spam databases te gebruiken als u er één heeft
opgeslagen bij het verwijderen van de vorige versie van het programma. Op
deze manier moet u Anti-Spam niet opnieuw trainen. Om de databases te
gebruiken die u reeds heeft aangemaakt, kiest u
We raden af om het vakje Zelfbescherming inschakelen voor het installeren uit te vinken als u Kaspersky Internet Security voor het eerst
installeert. Door het activeren van de beschermingsmodules, kunt u de
installatie correct ongedaan maken als fouten optreden bij de installatie. Als u
het programma herinstalleert, raden we u aan dit vakje uit te vinken.
Als de toepassing op afstand wordt geïnstalleerd via Windows Remote
Desktop, raden we aan
installeren aan te vinken. Anders is het mogelijk dat de installatieprocedure
niet of niet correct voltooid wordt.
Klik op Volgende om door te gaan met de installatie.
Zelfbescherming inschakelen voor het
Anti-Spam databases.
Stap 10. De installatieprocedure voltooien
In het venster Installatie Voltooien vindt u informatie over het afronden van de
installatieprocedure van Kaspersky Internet Security.
Als de installatie succesvol werd afgerond, zal er een bericht op het scherm
verschijnen dat u adviseert uw computer opnieuw op te starten. Nadat u uw
systeem heeft herstart, zal de Instellingenwizard automatisch worden geopend.
Als uw systeem niet opnieuw opgestart moet worden om de installatie te
voltooien, klikt u op Volgende om naar de Instellingenwizard te gaan.
3.2. Instellingenwizard
De Instellingenwizard van Kaspersky Internet Security 7.0 start zo gauw de
installatie van het programma is voltooid. De taak van deze Wizard is u te
helpen de initiële programma-instellingen te bepalen, aangepast aan de
eigenschappen en gebruiken van uw computer.
De interface van de Instellingenwizard lijkt op een standaard Microsoft Windows
Wizard en bestaat uit een aantal stappen die u kunt doorlopen met behulp van
de knoppen Terug en Volgende. De knop Einde dient om de Wizard te
voltooien, de knop Annuleer dient voor het willekeurig beëindigen van de
Wizard.
U kunt deze fase overslaan bij het installeren van het programma door het
Wizardvenster te sluiten. U kunt de Wizard in de toekomst opnieuw opstarten
vanuit de programma-interface op voorwaarde dat u de standaardinstellingen
(zie 19.9.3) van Kaspersky Internet Security herstelt.
40 Kaspersky Internet Security 7.0
3.2.1. Objecten bewaard met versie 6.0
gebruiken
Dit venster van de wizard verschijnt als u de toepassing installeert bovenop
Kaspersky Anti-Virus 6.0. U zult worden gevraagd te selecteren welke gegevens
die werden gebruikt door versie 5.0 u wilt importeren in versie 7.0. Dit kan van
toepassing zijn op bestanden in Quarantaine of Back-up of
beschermingsinstellingen.
Selecteer de nodige vakjes om deze gegevens te kunnen gebruiken in versie
7.0.
3.2.2. Het programma activeren
Alvorens het programma te activeren, dient u zich ervan te vergewissen dat de
datuminstellingen van uw computer overeenstemmen met de werkelijke datum
en tijd.
De activatieprocedure omvat de installatie van een licentiesleutel die Kaspersky
Internet Security gebruikt om de licentie voor het gebruik van het programma en
diens vervaldatum te controleren.
De licentiesleutel bevat systeeminformatie die nodig is om alle
programmaonderdelen te laten werken en verder:
• Ondersteunende informatie (wie programmaondersteuning verschaft en
hoe u deze kunt verkrijgen);
• Naam, nummer en verloopdatum van de licentiesleutel.
Belangrijk!
Om het programma te activeren heeft u een Internetverbinding nodig. Wanneer
u niet verbonden bent met het Internet tijdens het installeren, kunt u het
programma later activeren vanuit de programma-interface (zie Hoofdstuk 18).
3.2.2.1. Een activeringsmethode selecteren
Er zijn verschillende manieren waarop u het programma kan activeren,
afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet
Security of deze nog moet verkrijgen via de Kaspersky Lab server:
Installatie van Kaspersky Internet Security 7.0 41
Activeer met een activatiecode. Selecteer deze optie als u de volledige
versie van het programma heeft aangeschaft en bent voorzien van een
activeringscode. Dankzij deze activeringscode ontvangt u een
sleutelbestand dat u volledige toegang geeft tot alle programmaonderdelen
gedurende de hele looptijd van de licentieovereenkomst.
Activeer proefversie (30 dagen). Selecteer deze optie als u een
proefversie van het programma wilt installeren vooraleer de beslissing te
nemen het programma aan te kopen. U zult een gratis licentiesleutel
ontvangen voor een beperkte testperiode.
Gebruik een bestaande licentiesleutel. Het programma activeren aan de
hand van het bestand met licentiesleutel van Kaspersky Internet Security
7.0.
Activeer later. Door deze optie te kiezen, slaat u de activeringsfase over.
Kaspersky Internet Security 7.0 wordt op uw computer geïnstalleerd en u
heeft toegang tot alle onderdelen, behalve tot de updates (u kunt na
installatie het programma maar één keer updaten).
3.2.2.2. De activeringscode invoeren
Om het programma te activeren moet u de activeringscode invoeren. Als u het
programma via het Internet heeft aangekocht, wordt de activeringscode u via
email toegestuurd. Als u het programma in de doos heeft aangekocht, vindt u de
activeringscode terug op de installatie-CD.
De activeringscode bestaat uit een reeks cijfers, door koppeltekens ingedeeld in
vier groepen van vijf cijfers zonder spaties. Bijvoorbeeld: 11111-11111-11111-
11111. De activatiecode moet in Latijnse tekens worden ingevoerd.
Voer uw klantennummer en wachtwoord onderaan het venster in, indien u de
Kaspersky Lab klantenregistratie procedure heeft doorlopen en dus over deze
gegevens beschikt. Laat de invoervelden leeg als u zich nog niet heeft
geregistreerd. De activatiewizard vraagt dan in de volgende stap om uw
contactgegevens en nodigt u uit om zich te registreren. Op het einde van de
registratieprocedure krijgt u een klantnummer (client ID) en een wachtwoord, die
u nodig heeft om te kunnen genieten van technische ondersteuning. Wanneer u
de activatiewizard gebruikt om te registreren, kunt u het klantennummer
bekijken in de afdeling Ondersteuning van het hoofdvenster van het
programma (zie Afdeling 19.10).
3.2.2.3. Gebruikersregistratie
In deze stap van de activatiewizard moet u uw contactgegevens invoeren:
emailadres, gemeente en land. Kaspersky Lab Technische Ondersteuning
gebruikt die gegevens om u te identificeren als geregistreerde gebruiker.
42 Kaspersky Internet Security 7.0
Nadat u uw gegevens heeft ingevoerd, zendt de activatiewizard deze naar een
activatieserver, en ontvangt u een client ID en wachtwoord voor uw Persoonlijke
ruimte op de website van Technische Ondersteuning. Meer informatie over het
client ID vindt u onder Ondersteuning (zie Afdeling 19.10, p. 302) in het
hoofdvenster van het programma.
3.2.2.4. Een licentiesleutelbestand verkrijgen
De Instellingenwizard maakt een verbinding met de servers van Kaspersky Lab
en stuurt deze uw registratiegegevens (de activeringscode en uw persoonlijke
gegevens) voor inspectie.
Als de activeringscode door de inspectie raakt, ontvangt de Wizard een bestand
met licentiesleutel. Wanneer u de demoversie van het programma installeert,
ontvangt de Instellingenwizard een bestand met testsleutel zonder
activeringscode.
Het ontvangen bestand wordt automatisch in het programma geïnstalleerd en u
ziet een venster dat het voltooien van de installatie meedeelt met gedetailleerde
informatie over de gebruikte licentiesleutel.
Als de activeringscode niet geaccepteerd wordt, zal een informatieboodschap
op uw scherm verschijnen. Indien dit voorvalt, kunt u best contact opnemen met
het verkooppunt waar u de software heeft gekocht voor meer informatie.
3.2.2.5. Een licentiesleutelbestand selecteren
Als u een bestand met licentiesleutel voor Kaspersky Internet Security 7.0 heeft,
zal de Wizard vragen of u het wilt installeren. Als u dit wilt, kunt u de knop
Bladeren gebruiken en in het selectievenster het pad selecteren voor het
bestand, met een .key-extensie.
Nadat u de sleutel met succes geïnstalleerd heeft, verschijnt er informatie over
de licentie in de onderste helft van het venster: naam van de eigenaar,
licentienummer, licentietype (commercieel, beta-test, proef, enz.), en de
verloopdatum van de licentie.
3.2.2.6. De activering van het programma
voltooien
De Instellingenwizard zal u meedelen dat het programma met succes werd
geactiveerd. De Wizard zal ook informatie weergeven over de geïnstalleerde
licentiesleutel: naam van de eigenaar, licentienummer, licentietype
(commercieel, beta-test, proef, enz.), en de verloopdatum van de licentie.
Installatie van Kaspersky Internet Security 7.0 43
3.2.3. Een beschermingsniveau kiezen
In dit venster vraagt het programma u om een beschermingsniveau te kiezen
waarmee de onderdelen zullen gaan werken:
Basis. Dit is de standaardinstelling en is bedoeld voor gebruikers die geen
uitgebreide ervaring hebben met computers of anti-virussoftware. Het stelt
alle programmaonderdelen in op het aanbevolen beschermingsniveau en
informeert de gebruiker enkel over gevaarlijke gebeurtenissen, zoals de
detectie van schadelijke objecten of gevaarlijke activiteiten.
Interactief. Dit niveau biedt een meer aangepaste beveiliging van de gegevens
op uw computer dan het Basis Niveau. Dit niveau kan pogingen tot het
veranderen van de systeeminstellingen, verdachte activiteiten in het
systeem en ongeautoriseerde activiteit op het netwerk opsporen. Elk van
deze activiteiten kan afkomstig zijn van schadelijk programma’s of een
standaardactiviteit zijn van bepaalde programma’s die u op uw computer
gebruikt. U moet voor ieder afzonderlijk geval beslissen of deze activiteiten
toegestaan of geblokkeerd moeten worden.
Als u deze modus kiest, geeft u aan in welke omstandigheden de modus
moet worden gebruikt:
Firewall Trainingmodus activeren – vraagt de gebruiker om een
bevestiging indien programma’s geïnstalleerd op uw computer proberen
een verbinding tot stand te brengen met bepaalde netwerkbronnen. U kunt
deze verbinding toestaan of blokkeren, en een Firewall regel configureren
voor dat programma. Als u de Trainingmodus uitschakelt, zal de Firewall
minimale beschermingsinstellingen hanteren. Dit betekent dat het alle
toepassingen toegang verleent tot netwerkbronnen.
Scan van het systeemregister activeren – vraagt de gebruiker om een
reactie indien pogingen worden waargenomen om de registersleutels van
het systeem te wijzigen.
Als de toepassing is geïnstalleerd op een computer met Microsoft
Windows XP Professional x64 Edition, Microsoft Windows Vista of
Microsoft Windows Vista x64, zijn de onderstaande instellingen voor
interactieve modus niet beschikbaar.
Scan van Programma Integriteit inschakelen – vraagt de gebruiker om
bevestiging indien modules proberen in bewaakte applicaties in te laden.
Uitgebreide Proactieve Bescherming activeren – analyseert alle
verdachte activiteit van applicaties in het systeem, zoals browsers die
openen met opdrachtregelinstellingen, injectie in de applicatieprocessen en
vensterinterceptoren (standaard is deze optie niet geselecteerd).
44 Kaspersky Internet Security 7.0
3.2.4. Update-instellingen configureren
De veiligheid van uw computer is rechtstreeks afhankelijk van het regelmatig
updaten van de databases en programmamodules. In dit venster vraagt de
Instellingenwizard u een manier te selecteren om het programma te updaten, en
een planning hiervoor te configureren.
Automatisch. Kaspersky Internet Security controleert de updatebron op
updatepakketten op aangegeven intervallen. De scans kunnen zo ingesteld
worden dat ze meer frequent worden uitgevoerd tijdens virusuitbraken en
minder frequent als deze achter de rug zijn. Als het programma nieuwe
updates opmerkt, downloadt en installeert het deze op de computer. Dit is
de standaardinstelling.
Iedere 1 dag(en). Updates worden automatisch uitgevoerd overeenkomstig
de opgestelde planning. U kunt deze planning veranderen met de knop
Wijzigen.
Handmatig. Als u deze optie kiest, zal u de updates van het programma
zelf uitvoeren.
Merk op dat de databases en programmamodules die bij de software worden
geleverd, al verouderd kunnen zijn tegen het ogenblik waarop u het programma
installeert. Daarom raden we u aan de meest recente programma-updates te
downloaden. Dit doet u door Update nu! aan te klikken. Kaspersky Internet
Security zal dan de nodige updates van de update servers downloaden en op
uw computer installeren.
Om updates te configureren (updatebron selecteren, update uitvoeren met een
specifieke login of update download activeren vanaf een lokale bron), klikt u op
Instellen.
3.2.5. Een planning voor virusscans
configureren
Een van de hoofdelementen van de beveiliging van uw computer is het scannen
van geselecteerde locaties op schadelijke objecten.
Wanneer u Kaspersky Internet Security installeert, worden er drie standaard
scantaken aangemaakt. In dit venster vraagt de Instellingenwizard u een
scantaakopstelling te kiezen:
Scan Opstartobjecten
Standaard scant Kaspersky Internet Security automatisch de
Opstartobjecten bij het opstarten van het programma. U kunt de instellingen
Installatie van Kaspersky Internet Security 7.0 45
van de planning in een ander venster bewerken door op de knop Wijzigen
te klikken.
Scan Kritieke Locaties
Om de Kritieke Locaties (zoals het systeemgeheugen, de
opstartobjecten, de opstartsectoren en de systeemmappen van Microsoft
Windows) van uw computer automatisch te scannen op virussen, vinkt u
het overeenkomstige vakje aan. U kunt de planning configureren door te
klikken op Wijzigen.
Deze automatische scan is standaard uitgeschakeld.
Volledige scan van uw computer
Vink het overeenkomstige vakje aan opdat een volledige virusscan van
uw computer automatisch wordt uitgevoerd. U kunt de planning
configureren door te klikken op Wijzigen.
Standaard is het planmatig uitvoeren van deze taak uitgeschakeld. We
raden echter aan een volledige virusscan van uw computer uit te voeren
onmiddellijk na het installeren van het programma.
3.2.6. De programmatoegang beperken
Aangezien meerdere mensen met verschillende niveaus van computerkennis
dezelfde computer zouden kunnen gebruiken, en aangezien schadelijke
programma’s de beveiliging kunnen uitschakelen, biedt Kaspersky Internet
Security u de mogelijkheid de toegang tot het programma met een wachtwoord
te beveiligen. Een wachtwoord kan het programma beschermen tegen
ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen
te wijzigen.
Om de wachtwoordbescherming in te schakelen, vinkt u
Wachtwoordbescherming inschakelen aan en vult u de velden Nieuw
wachtwoord en Bevestig nieuw wachtwoord in.
Selecteer hieronder op welke bewerkingen u wachtwoordbescherming wilt
toepassen:
Alle bewerkingen (uitgezonderd meldingen van gevaarlijke
gebeurtenissen). Vraag wachtwoord indien de gebruiker eender welke
bewerking wilt uitvoeren met het programma, met uitzondering van reacties
op meldingen van gevaren.
Geselecteerde bewerkingen:
Instellingen wijzigen – vraag wachtwoord als een gebruiker probeert
veranderingen in de programma-instellingen op te slaan.
46 Kaspersky Internet Security 7.0
Programma afsluiten – vraag wachtwoord als de gebruiker het
programma probeert af te sluiten.
Taak stoppen/pauzeren – vraag wachtwoord als de gebruiker een
real-time beveiligingscomponent of virusscantaak wil pauzeren of
stoppen.
3.2.7. Scan van Programma Integriteit
In deze fase analyseert de Wizard van Kaspersky Internet Security de
applicaties die op uw computer zijn geïnstalleerd (in het bijzonder de
dynamische bibliotheekbestanden en digitale handtekeningen ervan). De Wizard
creëert ook controlesombestanden voor toepassingen en een lijst van
programma’s die wat betreft virusveiligheid te vertrouwen zijn. Deze lijst zal
bijvoorbeeld automatisch alle toepassingen met een digitale handtekening van
Microsoft bevatten.
Kaspersky Internet Security zal voortaan deze informatie gebruiken om te
verhinderen dat schadelijke code wordt vastgelegd in applicatiemodules.
De analyse van de applicaties die op uw computer zijn geïnstalleerd, kan wat tijd
in beslag nemen.
3.2.8. Firewall instellingen configureren
Firewall is het onderdeel van Kaspersky Internet Security dat uw computer op
lokale netwerken en op het Internet bewaakt. In deze fase vraagt de
Instellingenwizard u een lijst met regels op te stellen die de Firewall zal leiden bij
het analyseren van de netwerkactiviteit van uw computer.
3.2.8.1. De status van een beveiligingszone
bepalen
De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op
basis hiervan wordt de volledige netwerkruimte opgedeeld in zones:
Internet – het World Wide Web. Binnen deze zone werkt Kaspersky Internet
Security als een persoonlijke firewall. Hierbij reguleren standaardregels
voor pakketfiltering en applicaties alle netwerkactiviteit om een
maximale veiligheid te garanderen. U kunt de instellingen niet wijzigen
wanneer u werkt in deze zone, afgezien van het inschakelen van de
Onzichtbare Modus op uw computer voor extra veiligheid.
Installatie van Kaspersky Internet Security 7.0 47
Beveiligingszone – bepaalde zones die vaak overeenstemmen met
subnetten die uw computer bevatten (dit kunnen lokale subnetten zijn
thuis of op het werk). Deze zones zijn standaard zones met een
gemiddeld risiconiveau. U kunt de status van deze zones veranderen
op basis van de mate van vertrouwen die u heeft in een bepaald
subnet en u kunt de regels voor pakketfiltering en applicaties
configureren.
Alle gedetecteerde zones worden in een lijst weergegeven. Elk van deze zones
wordt weergegeven met een omschrijving, het adres en subnet masker en de
mate waarin een netwerkactiviteit wordt toegestaan of geblokkeerd door de
Firewall.
• Internet. Dit is de standaard status toegewezen aan het Internet, gezien
uw computer, indien u met het Internet verbonden bent, risico loopt op
alle potentiële gevaren. We raden deze status ook aan voor netwerken
die niet worden beschermd door een anti-virusprogramma, firewall, filter,
enz. Als u deze status kiest, verzorgt het programma maximale
beveiliging terwijl u deze zone gebruikt, met name:
• Iedere NetBiosactiviteit binnen het subnet wordt geblokkeerd.
• Regels voor applicaties en pakketfiltering die Netbiosactiviteit
toestaan, worden binnen dit subnet geblokkeerd.
Zelfs als u een gedeelde map heeft aangemaakt, zal de informatie erin
niet beschikbaar zijn voor gebruikers van subnetwerken met deze status.
Bovendien heeft u geen toegang tot bestanden en printers op het
subnetwerk waarvoor deze status is geselecteerd.
• Lokaal netwerk – Het programma schrijft deze status toe aan het
overgrote deel van de gedetecteerde beveiligingszones wanneer het de
netwerkomgeving van de computer analyseert, met uitzondering van het
Internet. We raden aan deze status toe te wijzen aan zones met een
gemiddelde risicofactor (bijvoorbeeld, bedrijfsLANs). Als u deze status
selecteert, staat het programma het volgende toe:
• Alle NetBiosactiviteit binnen het subnet.
• Regels voor applicaties en pakketfiltering die Netbiosactiviteit
toestaan binnen dit subnet.
Selecteer deze status als u toegang wilt verlenen tot bepaalde mappen
of printers op uw computer, maar verdere toegang van buitenaf wilt
uitsluiten.
• Vertrouwd – Deze status wordt verleend aan netwerken die u absoluut
veilig acht, zodat uw computer niet wordt blootgesteld aan aanvallen en
pogingen om toegang te verkrijgen tot uw gegevens terwijl u met dit
netwerk verbonden bent. Wanneer u dit type netwerk gebruikt, is alle
48 Kaspersky Internet Security 7.0
netwerkactiviteit toegestaan. Zelfs als u het maximale
beschermingsniveau heeft geselecteerd en blokkeerregels heeft
opgesteld, zullen externe computers binnen een vertrouwd netwerk
hiervan geen hinder ondervinden.
U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u
gebruikmaakt van netwerken gemarkeerd als Internet. Deze functie staat enkel
netwerkactiviteit toe die van op uw computer werd opgestart, wat betekent dat
uw computer eigenlijk onzichtbaar wordt voor zijn omgeving. Deze modus
beïnvloedt de prestaties van uw computer op het Internet niet.
We raden af Onzichtbare Modus te gebruiken als u uw computer als server
gebruikt (bijvoorbeeld, een mail of HTTP server), omdat de computers die
proberen verbinding te maken met de server, deze dan niet als verbonden
zullen waarnemen.
Om de status van een zone te wijzigen of de Onzichtbare Modus in of uit te
schakelen, selecteert u deze zone in de lijst en maakt u gebruik van de
onderstreepte tekst in het venster Omschrijving van de regel, onder de lijst. U
kunt gelijkaardige taken uitvoeren en adressen en subnet maskers bewerken in
het venster Zone-instellingen. Dit kunt u via Wijzigen openen.
U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Hiertoe
klikt u op Vernieuwen. De Firewall zal op zoek gaan naar beschikbare zones en
wanneer het er ontdekt, zal het programma u vragen er een status voor te
selecteren. Het is bovendien ook mogelijk handmatig nieuwe zones toe te
voegen aan de lijst (als u bijvoorbeeld uw laptop met een nieuw netwerk
verbindt). Hiertoe gebruikt u de knop Toevoegen en vult u de nodige informatie
in het venster Zone-instellingen in.
Een netwerk van de lijst verwijderen kan met behulp van de knop Verwijderen.
3.2.8.2. Een lijst met netwerkapplicaties
genereren
De Instellingenwizard analyseert de software die op uw computer is
geïnstalleerd en genereert een lijst met applicaties die gebruikmaken van
netwerkverbindingen.
De Firewall maakt een regel aan die de netwerkactiviteit voor elk van deze
applicaties beheerst. De regels worden toegepast met behulp van templates
voor courante netwerkapplicaties, die door Kaspersky Lab worden ontwikkeld en
bij de software zijn inbegrepen.
In het Firewall instellingenvenster kunt u de lijst met netwerkapplicaties met
bijhorende regels bekijken; u vindt deze lijst in het tabblad Regels voor programma’s.
Installatie van Kaspersky Internet Security 7.0 49
Voor extra veiligheid raden wij aan DNS caching uit te schakelen wanneer u
gebruikmaakt van Internetbronnen. DNS caching vermindert de tijdsspanne
waarin uw computer is verbonden met deze Internetbron drastisch; het is echter
een gevaarlijke kwetsbaarheid, en hackers kunnen deze uitbuiten en
gegevenslekken veroorzaken die niet kunnen worden opgespoord met de
firewall. Daarom raden we u aan DNS caching uit te schakelen, om de veiligheid
van uw computer te verhogen.
3.2.9. De Instellingenwizard voltooien
In het laatste venster van de Wizard wordt u gevraagd of u uw computer
opnieuw wilt opstarten om de programma-installatie te voltooien. U moet uw
computer heropstarten zodat de stuurprogramma’s van Kaspersky Internet
Security registreren.
U kunt wachten met het herstarten van de computer, maar dan zullen bepaalde
beschermingscomponenten van het programma niet werken.
3.3. Het programma installeren
vanuit de opdrachtregel
Om Kaspersky Internet Security te installeren, voert u het volgende in de
opdrachtregel in:
msiexec /i <package_name>
De Installatiewizard zal starten (zie 3.1). Eenmaal het programma is
geïnstalleerd, moet u de computer herstarten.
U kunt ook een van de volgende methodes gebruiken bij het installeren van de
applicatie:
De applicatie installeren op de achtergrond zonder de computer te herstarten
(de computer moet handmatig herstart zijn na de installatie):
msiexec /i <package_name> /qn
De applicatie installeren op de achtergrond en vervolgens de computer
herstarten:
msiexec /i <package_name> ALLOWREBOOT=1 /qn
HOOFDSTUK 4. DE
PROGRAMMA-INTERFACE
Kaspersky Internet Security heeft een eenvoudige, gebruiksvriendelijke
interface. Dit hoofdstuk behandelt de basisonderdelen ervan.
• Systeemvakpictogram (zie 4.1)
• Contextmenu (zie 4.2)
• Hoofdvenster (zie 4.3)
• Instellingenvenster (zie 4.4)
Behalve de hoofdinterface, zijn er plug-ins voor de volgende toepassingen:
• Microsoft Office Outlook – virusscans (zie 8.2.2) en spamscans (zie
13.3.8)
• Microsoft Outlook Express (zie 13.3.9)
• TheBat! - virusscans (zie 8.2.3) en spamscans (13.3.10)
• Microsoft Internet Explorer (zie 12.1.3)
• Microsoft Windows Explorer (zie 15.2)
De plug-ins breiden de functionaliteit van deze programma’s uit door het
mogelijk te maken vanuit hun interfaces Kaspersky Internet Security te beheren
en de instellingen ervan te bewerken.
4.1. Het systeemvakpictogram
Zodra u Kaspersky Internet Security heeft geïnstalleerd, verschijnt het pictogram
ervan in het systeemvak.
Dit pictogram is een indicator voor de functies van Kaspersky Internet Security.
Het geeft de beschermingsstatus weer en toont een aantal basisfuncties die het
programma uitvoert.
Als het pictogram actief is
beschermd. Wanneer het pictogram inactief is
bescherming hetzij volledig werd stopgezet hetzij dat bepaalde
beschermingscomponenten (zie 2.2.1) op pauze werden gezet.
(kleur), betekent dit dat uw computer wordt
(zwart/wit), betekent dit dat de
De programma-interface51
Het pictogram van Kaspersky Internet Security verandert afhankelijk van de
actie die wordt uitgevoerd:
E-mails worden gescand.
Scripts worden gescand.
Een bestand dat door u of een programma wordt geopend, bewaard of
uitgevoerd, wordt gescand.
De databases en programmamodules van Kaspersky Internet Security
worden geüpdatet.
Er is een fout opgetreden in een component van Kaspersky Internet
Security.
Het pictogram geeft u ook toegang tot de basisonderdelen van de interface: het
contextmenu (zie 4.2) en het hoofdvenster (zie 4.3).
Om het contextmenu te openen, klikt u met de rechtermuisknop op het
pictogram.
Om het hoofdvenster van Kaspersky Internet Security te openen in de afdeling
Bescherming (dit is standaard het eerste venster bij het openen van het
programma), dubbelklikt u op het pictogram. Als u het pictogram éénmaal
aanklikt, zal het hoofdvenster openen in de afdeling die actief was toen u het
venster voor het laatst sloot.
Als er nieuws beschikbaar is van Kaspersky Lab verschijnt dit pictogram in de
taakbalk. Dubbelklik op het pictogram om het nieuws te bekijken in het venster
dat wordt geopend.
4.2. Het contextmenu
Vanuit het contextmenu kunt u fundamentele beschermingstaken uitvoeren (zie
Figuur 1).
Het contextmenu van Kaspersky Internet Security bevat de volgende
onderdelen:
Scan Mijn Computer – Een volledige scan van uw computer op gevaarlijke
objecten starten. De bestanden op alle stations, met inbegrip van de
verwijderbare opslagmedia, zullen worden gescand.
Virusscan – Objecten selecteren en deze beginnen te scannen op
virussen. De lijst bevat standaard een aantal bestanden, zoals de map
52 Kaspersky Internet Security 7.0
Mijn Documenten, de Opstartmap, de e-mail databases, alle stations
van uw computer, enz. U kunt bestanden toevoegen aan de lijst,
bestanden selecteren om te laten scannen, en virusscans opstarten.
Update – Kaspersky Internet Security module en database updates starten
en deze op uw computer installeren.
Netwerk Monitor – De lijst met tot stand gebrachte netwerkverbindingen,
open poorten en verkeer bekijken.
Blokkeer netwerkverkeer – Alle netwerkverbindingen van de computer
tijdelijk blokkeren. Als u dit item uit het menu selecteert, verandert het
Firewall beschermingsniveau (zie 12.1.1.1) in Blokkeer alles. Als u de
computer in staat wilt stellen herhaaldelijk met het netwerk in interactie
te treden, selecteert u dit item uit het contextmenu.
Activeer – Het programma activeren. U dient uw versie van Kaspersky
Internet Security te activeren om een geregistreerde gebruiker te
worden. Zo krijgt u volledige toegang tot alle functies van het
programma en geniet u Technische Ondersteuning. Deze menuoptie is
enkel beschikbaar als het programma nog niet geactiveerd is.
Instellingen – Instellingen voor Kaspersky Internet Security bekijken en
configureren.
Open Kaspersky Internet Security – Het hoofdvenster van het programma
of aanschakelen (zie 2.2.1). Dit menuonderdeel heeft geen invloed op
programma-updates of virusscantaken.
Info over het programma – Opent een venster met informatie over
Kaspersky Internet Security.
Afsluiten – Kaspersky Internet Security afsluiten (wanneer u deze optie
selecteert, wordt het programma uit het werkgeheugen gehaald).
Figuur 1. Het contextmenu
De programma-interface53
Als een virusscantaak wordt uitgevoerd, zal het contextmenu de naam hiervan
weergegeven met het voortgangspercentage. Door de taak te selecteren, kunt u
het rapportenvenster openen om de huidige prestatieresultaten te bekijken.
4.3. Het hoofdvenster
Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) biedt u een
interface die logisch is ingedeeld in drie delen:
• Het bovenste gedeelte van het venster geeft de huidige
beschermingsstatus van uw computer aan.
Er zijn drie mogelijk beschermingsstatussen, met elk een eigen
kleurencode, zoals een verkeerslicht. Groen betekent dat uw computer
goed beschermd is, terwijl geel en rood wijzen op verscheidene
problemen in de configuratie of werking van Kaspersky Internet Security.
Gebruik de Beschermingswizard om snel gedetailleerde
probleemoplossing te verkrijgen. U opent de wizard door op de link van
de melding van de dreiging te klikken.
Figuur 2. Hoofdvenster van Kaspersky Internet Security
54 Kaspersky Internet Security 7.0
• Navigatiepaneel (linkergedeelte van het venster): biedt snel en
eenvoudig toegang tot elke component, virusscantaak, updates,
ondersteuning voor het programma.
• Het rechtergedeelte van het venster, het informatiepaneel, bevat
informatie over de beschermingscomponent die werd geselecteerd in het
linkergedeelte van het venster. Voor elk van deze componenten worden
de instellingen weergegeven, die u al het nodige bieden om virusscans
uit te voeren, te werken met bestanden in Quarantaine en kopieën in
Back-up, licentiesleutels te beheren, enz.
Nadat u een onderdeel heeft geselecteerd in het linkergedeelte van het venster,
vindt u de overeenkomstige informatie in het rechtergedeelte.
We bestuderen nu de elementen in het navigatiepaneel van het hoofdvenster
wat gedetailleerder.
De programma-interface55
g
Hoofdvenster Doel
Het hoofddoel van het gedeelte
Bescherming is toegang te
verschaffen tot de basis real-time
beschermingscomponenten van uw
computer.
Om de status van een
beschermingscomponent of zijn
modules te bekijken, de instellingen
ervan te configureren of een
bijbehorend rapport te openen,
selecteert u de component uit de lijst
onder Bescherming.
Dit deel bevat ook links naar de
meest gangbare taken: virusscan en
updates van de programma
database. U kunt informatie
raadplegen over de status van deze
taken, deze configureren of
uitvoeren.
Het gedeetle Scan biedt toegang tot
virusscantaken voor objecten. U vindt
er taken terug die werden
aangemaakt door Kaspersky Lab
experts, (virusscan van kritieke
locaties, opstartobjecten, volledige
computerscan, rootkit scan), evenals
gebruikerstaken.
Als u een taak selecteert in het
rechter gedeelte wordt relevante
taakinformatie getoond, kunt u de
taakinstellingen wijzigen, wordt een
lijst van te scannen objecten
gegenereerd of wordt de taak
uitgevoerd.
Om één enkel object te scannen
(bestand, map of schijfstation):
selecteer Scan, gebruik het
rechterpaneel om objecten toe te
voe
en aan de lijst van te scannen
56 Kaspersky Internet Security 7.0
objecten en voer de taak uit.
Dit deel kan ook worden gebruikt om
een herstelschijf te maken (zie 19.4).
Het gedeelte Update bevat informatie
over programma updates: datum van
vrijgave van de database, aantal
virus signatures in de database.
U kunt op de overeenstemmende
links klikken om een update te
starten, een detailrapport te bekijken,
updates te configureren, een update
terug te draaien naar een vorige
versie.
U gebruikt Rapporten en databestanden om een detailrapport
te bekijken van een
programmaonderdeel, een virusscanof updatetaak (zie 19.3), en met
objecten in quarantaine (zie 19.1) of
back-up objecten (zie 19.2)) te
werken.
Activatie wordt gebruikt voor het
invoeren van de licentiesleutels die
nodig zijn om het programma volledig
functioneel te maken.
Als er geen sleutel is geïnstalleerd,
raden wij aan er een te kopen en het
programma te activeren.
Als er een sleutel is geïnstalleerd,
toont deze afdeling informatie over
het type sleutel en de verloopdatum.
Wanneer de huidige sleutel verloopt,
kunt u deze verlengen op de website
van Kaspersky Lab.
Ieder onderdeel van het navigatiepaneel is voorzien van een speciaal
contextmenu. Het menu bevat elementen voor de beveiligingscomponent en
instrumenten die de gebruiker helpen bij het snel configureren en beheren van
de onderdelen en de rapporten te bekijken. Er is een extra menuonderwerp voor
De programma-interface57
virusscantaken waarmee u uw eigen taken kunt creëren door een kopie van een
bestaande taak te wijzigen.
U kunt het uitzicht van het programma veranderen door uw eigen stijl en
kleurenschema’s aan te maken en te gebruiken.
Onderaan link in het venster vindt u nog twee knoppen: Help, waarmee u
toegang krijgt tot het helpsysteem van Kaspersky Internet Security, en
Instellingen, waarmee u toegang krijgt tot het instellingenvenster van het
programma.
4.4. Het instellingenvenster
U kunt het instellingenvenster van Kaspersky Internet Security vanuit het
hoofdvenster (zie 4.3) openen of vanuit het contextmenu (zie 4.2). Klik op
Instellingen in het onderste gedeelte van het hoofdvenster of selecteer de
gewenste optie in het contextmenu.
De lay-out van het instellingenvenster (zie Figuur 3) lijkt op deze van het
hoofdvenster:
• Het linkergedeelte van het venster geeft u snelle en makkelijke toegang
tot de instellingen van elke programmacomponent, update- en
virusscantaak, en programma-instelling;
• Het rechtergedeelte van het venster bevat een gedetailleerde lijst met
instellingen voor datgene dat werd geselecteerd in het linkergedeelte
van het venster.
Als u een afdeling, component of taak selecteert in het linkergedeelte van het
instellingenvenster, geeft het rechtergedeelte de bijbehorende basisinstellingen
weer. Om geavanceerde instellingen te configureren, kunt u een tweede en
derde niveau van instellingenvensters openen. Een gedetailleerde beschrijving
van de instellingen is te vinden in de gebruikershandleiding.
58 Kaspersky Internet Security 7.0
Figuur 3 Instellingenvenster van Kaspersky Internet Security
HOOFDSTUK 5. VAN START
GAAN
Met het ontwikkelen van Kaspersky Internet Security wilde Kaspersky Lab vooral
de mogelijkheid inbouwen om elk van de programmacomponenten zo optimaal
mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis, zijn
computer snel beveiligen, onmiddellijk na installatie.
Het is echter mogelijk dat configuraties voor uw computer, of voor de taken
waarvoor u deze gebruikt, aan specifieke vereisten moeten voldoen. Daarom
raden we aan een voorafgaande configuratie uit te voeren om zo de meest
flexibele, gepersonaliseerde bescherming van uw computer te bekomen.
Om u alvast tegemoet te komen, hebben we deze voorbereidende
configuratiefasen samengebracht in één Instellingenwizard (zie 3.2) die opstart
van zodra het programma is geïnstalleerd. Met behulp van de Wizard kunt u het
programma activeren, de instellingen configureren voor updates en virusscans,
wachtwoordbescherming instellen en de Firewall configureren rekening
houdende met uw netwerkeigenschappen.
Nadat u het programma heeft geïnstalleerd en opgestart, raden we de volgende
stappen aan:
• Controleer de huidige beschermingsstatus (zie 5.1) om er zeker van te
zijn dat Kaspersky Internet Security op het vereiste niveau werkt.
• Train Anti-Spam (zie 5.6) aan de hand van uw e-mails.
• Update het programma (zie 5.7) als de Instellingenwizard dit niet
automatisch gedaan heeft na het installeren van het programma.
• Scan uw computer op virussen (zie 5.3).
5.1. Welke beschermingsstatus
heeft mijn computer?
De beschermingsstatus is bovenaan het hoofdvenster van het programma
aangegeven aan de hand van een kleurencode, zoals een verkeerslicht.
Afhankelijk van de situatie, zal de kleur bovenaan in het venster veranderen en
als zich een dreiging voordoet, wordt de kleurencode aangevuld met
boodschappen onder de vorm van links naar de Beschermingswizard.
60 Kaspersky Internet Security 7.0
De volgende kleurencodes worden gebruikt om de beschermingsstatus aan te
geven:
• Het hoofdvenster is groen. Uw computer is goed beschermd.
Dit betekent dat de databases tijdig zijn bijgewerkt, alle
beschermingscomponenten zijn geactiveerd, het programma draait met
de door Kaspersky Lab specialisten aanbevolen instellingen, geen
malafide objecten werden gedetecteerd door een volledige
computerscan, of dergelijke schadelijke objecten werden uitgeschakeld.
• Het hoofdvenster is geel. Het beschermingsniveau van uw computer is
lager dan voorheen. Deze beschermingsstatus geeft aan dat er
problemen zijn met het programma of de programma-instellingen.
Dit kan bijvoorbeeld wijzen op lichte afwijkingen van de aanbevolen
werkingsmodus, op databases die verscheidene dagen niet werden
bijgewerkt, op het feit dat Anti-Spam niet is getraind.
• Het hoofdvenster is rood. Deze status wijst op problemen die kunnen
leiden tot een infectie van uw computer en gegevensverlies.
Bijvoorbeeld: een of meer beschermingscomponenten werken niet, het
product is sinds lange tijd niet meer bijgewerkt of er werden malafide
objecten gedetecteerd die dringend moeten worden geëlimineerd, het
product is niet geactiveerd.
In geval van problemen in het beschermingssysteem raden wij aan deze
onmiddellijk te verhelpen. Gebruik de Beschermingswizard door op de
meldingen van dreigingen te klikken. De Beschermingswizard helpt u alle
huidige dreigingen in volgorde te doorlopen en brengt u naar de juiste plaats om
deze te verwijderen. De mate van ernst van de dreiging wordt aangegeven door
de kleur van de indicator:
- de indicator vestigt uw aandacht om niet-kritieke dreigingen die het
algemene beschermingsniveau van uw computer echter wel kunnen
verlagen. U wordt aangeraden het advies van de Kaspersky Lab
specialisten op te volgen.
- de indicator vestigt uw aandacht op ernstige dreigingen voor de veiligheid
van uw computer. Volg de aanbevelingen stipt op. Ze zijn speciaal bedoeld
om uw computer beter te beschermen. De aanbevolen acties verschijnen
onder de vorm van links.
Om door de lijst van bestaande dreigingen te bladeren, klikt u op de knop
Volgende
. Er verschijnt een gedetailleerde beschrijving van elke dreiging en de
volgende acties kunnen worden uitgevoerd:
Van start gaan61
• Dreiging onmiddellijk verwijderen. Via de overeenstemmende links kunt u
de dreiging onmiddellijk verwijderen. Uitgebreide informatie over
gebeurtenissen met betrekking tot de dreiging vindt u in het rapport. De
aanbevolen actie is om de dreiging onmiddellijk uit te schakelen.
• Uitschakelen van dreiging uitstellen. Als u om enige reden de dreiging
niet onmiddellijk kunt uitschakelen, kunt u deze actie uitstellen en hier
later op terugkomen. Klik hiertoe op de link Uitstellen
Merk op dat deze optie niet beschikbaar is voor ernstige dreigingen.
Dergelijke dreigingen zijn bijvoorbeeld, malafide objecten die niet
schoongemaakt konden worden, crashes in componenten of
beschadigde databasebestanden.
Als er nog dreigingen overblijven nadat u de Beschermingswizard heeft
doorlopen, verschijnt een herinnering in het bovenste deel van het hoofdvenster,
met de melding dat u deze nog moet verwijderen. Wanneer u de
Beschermingswizard opnieuw opent, verschijnen de uitgestelde dreigingen niet
in de lijst van actieve dreigingen. Wel kunt u uitgestelde dreigingen nog steeds
bekijken en verwijderen door op de link Dreigingen met uitgestelde beslissing
bekijken te klikken in het laatste venster van de wizard.
.
5.2. De status van elke afzonderlijke
beschermingscomponent
controleren
U kunt de huidige status van elke afzonderlijke real-time
beschermingscomponent bekijken door het hoofdvenster te openen en de
gewenste component te selecteren onder Bescherming. Rechts in het venster
verschijnt samenvattende informatie over de geselecteerde component.
Component status is de belangrijkste indicator:
• <component name>: actief – de door de component geboden
bescherming is op het gewenste niveau.
• <component name> : gepauzeerd– de component is tijdelijk
uitgeschakeld. De component zal automatisch opnieuw starten na de
opgegeven tijd of nadat het programma opnieuw werd gestart. De
component kan ook manueel worden geactiveerd. Klik op Werking hervatten.
• <component name> : gestopt – de component werd gestopt door de
gebruiker. De bescherming kan weer worden ingeschakeld door op
Inschakelen
te klikken.
62 Kaspersky Internet Security 7.0
• <component name> : niet actief – de door de component geboden
bescherming is om een of andere reden niet beschikbaar.
• <component name> : uitgeschakeld (fout) – de component werd
afgesloten als gevolg van een fout.
Wanneer een component een fout veroorzaakt, probeer deze dan opnieuw te
starten. Als het herstarten een fout oplevert, bekijk dan het componentrapport
dat misschien de reden voor de storing bevat. Als u het probleem niet zelf kunt
oplossen, slaat u het componentrapport op in een bestand met behulp van Actie →Opslaan als en neemt u contact op met Kaspersky Lab Technische
Ondersteuning.
Achter de componentstatus kan informatie opgenomen zijn over de instellingen
die door de component worden gebruikt (zoals het beschermingsniveau, de
actie die tegen gevaarlijke objecten moet worden uitgevoerd). Als een
component bestaat uit meer dan één module wordt de modulestatus
aangegeven: ingeschakeld of uitgeschakeld. U kunt de huidige instellingen
wijzigen door op Configureren
Verder worden bepaalde runtime statistieken over de component getoond. Om
een gedetailleerd rapport te bekijken, klikt u op Rapport openen
Als een component om een of andere reden op een bepaald ogenblik wordt
gepauzeerd of gestopt, kunnen de resultaten ervan op het ogenblik van de
deactivering worden bekeken door te klikken op Laatste start rapport openen.
te klikken.
.
5.3. Hoe uw computer scannen op
virussen
Na het installeren zal het programma u zonder markeren met een speciale
mededeling in de linkerbenedenhoek van het venster meedelen dat de computer
nog niet werd gescand en u adviseren hem onmiddellijk te scannen op virussen.
Kaspersky Internet Security bevat een vooraf ingestelde taak voor het scannen
van een computer op virussen, die te vinden is in de afdeling Scan van het
hoofdvenster.
Nadat u de taak Mijn Computer heeft geselecteerd, worden de volgende
taakinstellingen getoond: het huidige beschermingsniveau, de acties die zullen
worden ondernomen tegen gevaarlijke objecten. Verder is ook een rapport van
de laatst uitgevoerde scan beschikbaar.
Uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Mijn Computer onder Scan in het hoofdvenster van
het programma.
Van start gaan63
2. Klik op de link Start Scan.
Het programma start vervolgens met het scannen van uw computer, en de
details zijn te zien in een speciaal venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.4. Hoe kritieke locaties van uw
computer scannen
Een aantal locaties op uw computer zijn kritiek vanuit een veiligheidsoogpunt.
Deze zijn het doelwit van schadelijke programma’s, die uw besturingssysteem,
de processor, het geheugen enz. willen beschadigen.
Het is uiterst belangrijk deze kritieke locaties te beschermen zodat uw computer
goed blijft werken. Er is een speciale virusscantaak voor deze locaties, die u
vindt in de afdeling Scan van het hoofdvenster.
Nadat u de taak Kritieke Locaties heeft geselecteerd, verschijnen de
taakinstellingen: het huidige beschermingsniveau, de acties die moeten worden
ondernomen tegen malafide objecten. Hier kunt u ook aangeven welke kritieke
locaties u wilt scannen, en hier vervolgens onmiddellijk mee starten.
Kritieke locaties op uw computer op schadelijke programma’s scannen:
1. Selecteer de taak Kritieke Locaties onder Scan in het hoofdvenster
van het programma.
2. klik op de link Start Scan
De scan van de geselecteerde locaties zal hierdoor starten, en de details zijn te
zien in een apart venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
.
5.5. Hoe een bestand, map of schijf
scannen op virussen
In bepaalde situaties moet u afzonderlijke objecten scannen op virussen maar
niet de hele computer. Bijvoorbeeld, een draagbare harde schijf of die gebruikt
wordt om bestanden over te brengen tussen de computers op het werk en thuis.
U kunt een onderdeel selecteren voor een scan met behulp van de
standaardfuncties van het Microsoft Windows besturingssysteem (bijvoorbeeld,
in Verkenner, op uw Bureaublad, enz.).
64 Kaspersky Internet Security 7.0
Een object scannen:
Plaats de cursor op de naam van het geselecteerde object, open het
Microsoft Windows contextmenu door op de rechtermuisknop te klikken
en selecteer Scannen op virussen (zie Figuur 4).
Figuur 4. Een object scannen via een standaard Microsoft Windows contextmenu
Een scan van het geselecteerde object start vervolgens, en de details worden
getoond in een afzonderlijk venster. Als u klikt op de knop Sluiten, zal het
voortgangsvenster worden verborgen, maar de scan zal niet stoppen.
5.6. Hoe Anti-Spam trainen
Als u van start wilt gaan, is een van de eerste stappen het trainen van AntiSpam om met uw e-mails om te gaan en junk uit te filteren. Spam is junkmail, al
is het moeilijk te definiëren wat spam precies inhoudt voor een bepaalde
gebruiker. Hoewel er categorieën e-mail zijn die u op spam kan toepassen met
een hoge graad van nauwkeurigheid en algemeenheid (zoals massamailings,
advertenties), zulke e-mails kunnen thuishoren in de Inbox van bepaalde
gebruikers.
Daarom vragen we u voor uzelf te bepalen welke e-mail voor u in de categorie
spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen
of u Anti-Spam wilt trainen het onderscheid te maken tussen spam en goede emails. Dit kan met behulp van plug-ins voor uw e-mail client (zoals Microsoft
Office Outlook, Microsoft Outlook Express (Windows Mail), TheBat!), of met de
speciale Trainingwizard.
Van start gaan65
Belangrijk!
Deze versie van Kaspersky Internet Security bevat geen Anti-Spam plug-ins
voor de 64-bit e-mail clients Microsoft Office Outlook, Microsoft Outlook Express
and The Bat!
Anti-Spam trainen met de knoppen van de plug-in in de e-mail client:
1. Open de standaard e-mail client van uw computer (bijvoorbeeld
Microsoft Office Outlook). U ziet twee knoppen op de werkbalk: Spam
en Niet-Spam.
2. Selecteer een toegestane e-mail of een groep met toegestane e-mails
en klik vervolgens op Niet-Spam. Voortaan zullen e-mails afkomstig
van de adressen in de e-mails van de afzenders die u selecteerde,
nooit als Spam behandeld worden.
3. Selecteer een ongewenste e-mail, groep e-mails of een map met e-
mails die u als spam beschouwt en klik op Spam. Anti-Spam
analyseert de inhoud van deze e-mails en beschouwt voortaan alle emails met soortgelijke inhoud als spam.
Anti-Spam trainen met behulp van de Trainingwizard:
Selecteer de Anti-Spam component onder Bescherming in het
linkerpaneel van het hoofdvenster van het programma en klik op Start Trainingwizard (zie 13.2.1)
Als er een e-mail in uw Inbox arriveert, scant Anti-Spam deze op spaminhoud en
labelt het onderwerp waar nodig met [Spam]. U kunt een specifieke regel
aanmaken voor deze e-mails, zoals bijvoorbeeld een regel die spam e-mail
verwijdert of in een speciale map plaatst.
5.7. Hoe het programma updaten
Kaspersky Lab werkt de databases en modules voor Kaspersky Internet
Security bij met behulp van daarvoor bestemde update servers.
De Kaspersky Lab update-servers zijn de Kaspersky Lab Internetsites waar de
programma-updates worden opgeslagen.
Belangrijk!
U heeft een Internetverbinding nodig om Kaspersky Internet Security te kunnen
updaten.
Kaspersky Internet Security controleert standaard automatisch of er updates
beschikbaar zijn op de servers van Kaspersky Lab. Als deze recente
66 Kaspersky Internet Security 7.0
programma-updates hebben, zal Kaspersky Internet Security deze downloaden
en installeren in stille modus.
Kaspersky Internet Security handmatig updaten:
1. Selecteer de afdeling Update in het hoofdvenster van het programma.
2. klik op Update databases
Kaspersky Internet Security zal vervolgens starten met de update, en de details
hiervan weergeven in een afzonderlijk venster.
.
5.8. Wat doen als de bescherming
niet actief is
Als er problemen of fouten optreden in de prestaties van één van de
beschermingsonderdelen, controleert u eerst de status ervan. Als de status van
het onderdeel inactief of actief (storing subsysteem) is, probeert u dan het
programma opnieuw op te starten.
Als het herstarten van het programma het probleem niet oplost, raden we aan
potentiële fouten te corrigeren met de herstelfunctie van het programma (Start
→ Alle programma’s → Kaspersky Internet Security 7.0 → Wijzigen,
Herstellen of Verwijderen).
Als de herstelprocedure niet helpt, neem dan contact op met de Technische
Ondersteuningsdienst van Kaspersky Lab. Het is mogelijk dat u een rapport
over de werking van een component in een bestand moet bewaren en dit naar
Kaspersky Lab moet opsturen voor verder onderzoek.
Het componentrapport opslaan in een bestand:
1. Selecteer het component in de afdeling Bescherming in het
hoofdvenster en klik op Rapport openen
Laatste start rapport openen
2. Kies in het rapportvenster Acties → Opslaan als en bepaal in het
venster dat verschijnt de bestandsnaam voor het prestatierapport van
de component.
(component uitgeschakeld).
(component actief) of
HOOFDSTUK 6. BEVEILIGINGSB
EHEER
Dit hoofdstuk bevat informatie over het configureren van de gemeenschappelijke
programma-instellingen die door alle real-time beschermingscomponenten en
taken worden gebruikt, alsmede informatie over het aanmaken van beschermde
zones, lijsten van dreigingen die het programma moet aanpakken en lijsten van
vertrouwde objecten die het programma moet negeren:
• beheer van real-time bescherming (zie 6.1);
• gebruik van Geavanceerde desinfectietechnologie (zie 6.4);
• taken uitvoeren op een draagbare computer (zie 6.3);
• samenwerking tussen Kaspersky Internet Security en andere
programma’s (zie 6.4);
• compatibiliteit van Kaspersky Internet Security met zelfbescherming
functies van andere toepassingen (zie 6.5);
• lijst van dreigingen (zie 6.8) waartegen het programma bescherming
biedt;
• lijst van vertrouwde objecten (zie 6.9) die het programma negeert.
6.1. De bescherming van uw
computer stoppen en hervatten
Kaspersky Internet Security start standaard op bij het aanzetten van uw
computer en beveiligt deze de gehele tijd dat u hem gebruikt. De woorden
Kaspersky Internet Security 7.0 in de rechterbovenhoek van uw scherm wijzen u
hierop. Alle beschermingsonderdelen (zie 2.2) zijn actief.
U kunt de door Kaspersky Internet Security aangeboden bescherming volledig
of gedeeltelijk uitschakelen.
Belangrijk!
Kaspersky Lab raadt u aan de real-time bescherming niet uit te schakelen,
want dat zou kunnen leiden tot infectie van uw computer en daaruit
voortvloeiend gegevensverlies.
68 Kaspersky Internet Security 7.0
Merk op dat beveiliging hier wordt besproken in relatie tot de verschillende
beschermingscomponenten; deze uitschakelen of pauzeren heeft geen invloed
op de prestaties van virusscantaken of programma-updates.
6.1.1. Bescherming pauzeren
De real-time bescherming pauzeren betekent het tijdelijk uitschakelen van alle
beschermingscomponenten die uw bestanden, inkomende en uitgaande e-mail,
uitvoerbare scripts, applicatiegedrag, Firewall, Anti-Spam en Parental Control
bewaken.
Een real-time bescherming van uw computer pauzeren:
1. U selecteert Bescherming pauzeren in het contextmenu van het
programma (zie 4.2).
2. In het venster Bescherming Pauzeren dat nu verschijnt (zie Figuur 5)
selecteert u wanneer u de bescherming wilt hervatten:
• Na <tijdsinterval> – de bescherming hervat zoveel tijd later. U
selecteert een waarde met het uitklapmenu.
• Bij Volgende programma herstart – de bescherming zal hervatten
als u het programma vanuit het Startmenu opent of nadat u uw
computer heeft herstart (op voorwaarde dat het programma
ingesteld is automatisch te starten bij het opstarten van de
computer (zie 19.11).
• Bij Handmatig verzoek van de gebruiker – de bescherming wordt
uitgeschakeld totdat u deze zelf weer start. Om de bescherming te
starten, selecteert u Bescherming hervatten in het contextmenu
van het programma.
Beveiligingsbeheer 69
Figuur 5 Venster Bescherming pauzeren
Als u de bescherming pauzeert, worden alle real-time
beschermingscomponenten tijdelijk uitgeschakeld. Dit wordt aangegeven door:
• Inactieve (uitgegrijsd) benamingen van de uitgeschakelde onderdelen in
de afdeling Bescherming in het hoofdvenster.
• Een inactief (uitgegrijsd) systeemvakpictogram.
6.1.2. Bescherming uitschakelen
De bescherming uitschakelen betekent het volledig stopzetten van de real-time
beschermingscomponenten. Virusscans en updates blijven actief in deze
modus.
Wanneer de bescherming uitgeschakeld is, kan enkel de gebruiker deze weer
activeren: beschermingscomponenten hervatten niet automatisch bij het
heropstarten van het programma of uw computer. Denk eraan dat u, bij een
eventueel conflict tussen Kaspersky Internet Security en andere programma’s
op uw computer, individuele onderdelen kan pauzeren of een uitzonderingenlijst
kan aanmaken (zie 6.9).
70 Kaspersky Internet Security 7.0
De gehele real-time bescherming stopzetten:
1. Open het instellingenvenster van het programma en selecteer
Bescherming.
2. Vink
Nadat u de bescherming heeft uitgeschakeld, stoppen alle
beschermingscomponenten. Dit wordt aangegeven door:
• Inactieve (grijze) benamingen van de uitgeschakelde onderdelen in de
afdeling Bescherming in het hoofdvenster.
• Een inactief (grijs) systeemvakpictogram.
Bescherming inschakelen uit.
6.1.3. Beschermingsonderdelen
pauzeren/stoppen
U kunt een beschermingsonderdeel op verschillende manieren stoppen.
Vooraleer u dit doet, is het ten zeerste aan te raden te bepalen waarom u deze
stopzet. Waarschijnlijk kunt u het probleem op een andere manier oplossen,
bijvoorbeeld door het beschermingsniveau te wijzigen. Als u, bijvoorbeeld, werkt
met een database die zeker geen virussen bevat, voegt u eenvoudigweg de
bestanden ervan toe als een uitzondering (zie 6.9).
Een afzonderlijk beschermingsonderdeel pauzeren
Open het hoofdvenster van het programma, selecteer het onderdeel
onder Bescherming en klik op Pauzeren
De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel
blijft gepauzeerd tot het programma wordt herstart of het onderdeel
opnieuw wordt geactiveerd door te klikken op Werking hervatten
Als u de component pauzeert, worden statistieken voor de lopende
sessie van Kaspersky Internet Security bewaard en nadien verder
bijgehouden.
Een afzonderlijk beschermingsonderdeel stoppen:
Open het hoofdvenster van het programma, selecteer het onderdeel
onder Bescherming en klik op Stoppen.
De status van het onderdeel verandert nu in gestopt terwijl de naam van
de component onder Bescherming inactief (uitgegrijsd) wordt. De door de
component geboden bescherming blijft uitgeschakeld tot het onderdeel
opnieuw wordt geactiveerd door te klikken op Inschakelen
.
.
.
Beveiligingsbeheer 71
Elke beschermingscomponent kan ook worden gestopt vanuit het
instellingenvenster van het programma. Open het instellingenvenster,
selecteer de component onder Bescherming en vink het vakje
onderdeel> inschakelen uit.
Als u een beschermingscomponent is uitgeschakeld, worden alle
statistieken van vroeger werk terug op nul gezet en overschreven
wanneer het onderdeel een volgende keer wordt gestart (zie 6.1.2).
<naam
6.1.4. Bescherming hervatten
Als u de real-time bescherming van uw computer heeft onderbroken of
uitgeschakeld, kunt u deze hervatten op de volgende manieren:
• Vanuit het contextmenu
Hiertoe selecteert u Bescherming hervatten
• Vanuit het hoofdvenster van het programma
Selecteer de afdeling Bescherming links in het hoofdvenster van het
programma en klik op Bescherming inschakelen.
De beschermingsstatus verandert onmiddellijk in gestart. Het
systeemvakpictogram wordt actief (kleur).
6.2. Geavanceerde
desinfectietechnologie
Geavanceerde malafide programma’s kunnen doordringen tot de laagste
niveaus van het besturingssysteem, waardoor ze zo goed als onmogelijk te
verwijderen zijn. Wanneer een actieve bedreiging wordt gedetecteerd op het
systeem, beveelt Kaspersky Internet Security 7.0 een speciale uitgebreide
desinfectie- of schoonmaakprocedure aan, die de dreiging uitschakelt en van de
computer verwijdert.
Eens de procedure is voltooid, moet de computer opnieuw worden opgestart.
Het verdient aanbeveling om een volledige virusscan uit te voeren na het
herstarten van de computer. Om de Geavanceerde desinfectieprocedure te
starten: open het instellingenvenster van het programma, selecteer
Bescherming en vink het vakje
inschakelen onder Extra aan (zie. Figuur 6).
Geavanceerde desinfectietechnologie
72 Kaspersky Internet Security 7.0
Figuur 6. Gemeenschappelijke instellingen configureren
6.3. Het programma draaien op een
draagbare computer
Virusscantaken kunnen worden uitgesteld om de batterijen van een draagbare
computer te sparen.
Gezien het scannen van een computer op virussen en het updaten van het
programma aanzienlijk veel energie en tijd vergt, raden we aan om dergelijke
taken te plannen. Zo kunt u de levensduur van uw batterij verlengen. Indien
nodig kunt u ook manueel het programma updaten (zie 5.7) of een virusscan
uitvoeren (zie 5.3). Om uw batterij te sparen: open het instellingenvenster van
het programma, selecteer Bescherming en vink het vakje
niet starten als er op batterijspanning wordt gewerkt onder Extra uit (zie.
Figuur 6).
Geplande scans
6.4. Runtime prestaties van de
computer
Om de belasting van de processor en opslag subsystemen te beperken, kunnen
virusscantaken worden uitgesteld.
Het scannen op virussen verhoogt de belasting op de processor en de opslag
subsystemen, waardoor andere programma’s trager lopen. Als dit zich voordoet,
onderbreekt het programma bij verstek de virusscan en maakt het
systeembronnen vrij voor de gebruikerstoepassingen.
Bepaalde programma’s starten evenwel wanneer de processor vrijkomt en
draaien dan in de achtergrond. U kunt de virusscans onafhankelijk maken van
dergelijke programma’s: open het instellingenvenster van het programma,
selecteer Bescherming en vink het vakje
processor bezig is met andere programma’s onder Extra aan (zie Figuur 6).
Pauzeer de scan als de
Beveiligingsbeheer 73
Er dient opgemerkt dat deze instelling voor elke afzonderlijke virusscantaak kan
worden geconfigureerd. De individuele taakinstelling heeft voorrang op de
algemene instellingen.
6.5. Probleemoplossing voor de
compatibiliteit van Kaspersky
Internet Security met andere
toepassingen
Kaspersky Internet Security kan soms conflicten veroorzaken met andere
geïnstalleerde programma’s. Dit heeft te maken met het feit dat die
programma’s zijn uitgerust met een ingebouwd zelfbeschermingmechanisme dat
wordt geactiveerd wanneer Kaspersky Internet Security probeert om zich in die
programma’s te integreren. Voorbeelden zijn de Authentica plugin voor Adobe
Reader, die de toegang tot PDF-documenten controleert, Oxygen Phone
Manager II voor het beheer van GSM’s, alsmede bepaalde tamper-proof games.
U lost het probleem als volgt op: open het instellingenvenster van het
programma, selecteer Bescherming en vink het vakje
Compatibiliteitsmodus voor programma’s die zelfbeschermingmethoden
gebruiken aan onder Compatibiliteit (zie. Figuur 7). De wijziging treedt pas in
werking nadat de computer opnieuw is opgestart.
Er dient opgemerkt dat de module Privacy Control Anti-Inbellen niet zal werken
indien deze optie is ingeschakeld. Wanneer Anti-Inbellen is geactiveerd wordt
de compatibiliteitsmodus automatisch uitgeschakeld. Na de activering blijft AntiInbellen inactief tot het programma opnieuw wordt gestart.
Figuur 7. De compatibiliteitsinstellingen configureren
74 Kaspersky Internet Security 7.0
6.6. Virusscans en updates
uitvoeren als een andere
gebruiker
Kaspersky Internet Security 7.0 heeft een functie waarmee u scantaken kunt
starten in een ander gebruikersprofiel. Deze functie is standaard uitgeschakeld,
en taken worden uitgevoerd in het profiel waarmee u bent aangemeld op het
systeem.
De functie is nuttig indien u, bijvoorbeeld, toegangsrechten tot een bepaald
object nodig heeft tijdens een scan. Met deze functie kan u taken configureren
zodat ze worden uitgevoerd in een gebruikersprofiel met de nodige
gebruikersrechten.
Programma-updates kunnen opgehaald worden van een bron waartoe u geen
toegang heeft (bijvoorbeeld, de updatemap van het netwerk) of er zijn
geautoriseerde gebruikersrechten voor een proxy server. U kunt deze functie
gebruiken om Update uit te voeren met een ander profiel dat deze rechten heeft.
Een scantaak configureren die wordt uitgevoerd in een ander gebruikersprofiel:
1. Open het instellingenvenster van het programma en selecteer de taak
onder Scan.
2. Klik op Aanpassen onder Beschermingsniveau en open de tab Extra
in het venster dat verschijnt.
Een updatetaak instellen zodat deze onder een andere gebruiker start
1. Open het instellingenvenster van het programma en selecteer Update.
2. Klik op Instellen onder Update instellingen en open de tab Bijkomend. Vink start deze taak als aan en voer de gebruikersnaam
en wachtwoord in (zie Figuur 8).
Om deze functie in te schakelen vinkt u
gegevens in voor de log-in die de taak moet starten zoals hieronder afgebeeld:
gebruikersnaam en wachtwoord
Merk op dat, tenzij de functie Starten als wordt gebruikt, geplande updates zullen
worden uitgevoerd met het huidige gebruikersprofiel. Als niemand op het
systeem is aangemeld en de functie Starten als niet is geconfigureerd, wordt een
geplande update uitgevoerd als SYSTEM.
Start deze taak als aan. Voer de
Beveiligingsbeheer 75
Figuur 8. Een updatetaak configureren vanuit een ander gebruikersprofiel
6.7. Geplande taken en meldingen
configureren
Het inplannen verloopt identiek voor virusscantaken, programma updates en
runtime boodschappen van Kaspersky Internet Security.
Standaard zijn de virusscantaken die tijdens de installatie werden aangemaakt,
uitgeschakeld. De enige uitzondering hierop is een scan van de opstartobjecten
die wordt uitgevoerd telkens Kaspersky Internet Security wordt gestart. Updates
vinden standaard automatisch plaats van zodra deze beschikbaar zijn op de
Kaspersky Lab update servers.
Als deze instellingen wenst te wijzigen, kunt u de planning herconfigureren.
Figuur 9. Een planning aanmaken voor het uitvoeren van taken
De eerste waarde die moet worden ingesteld is de frequentie van een
gebeurtenis (uitvoering van een taak of melding). Selecteer de gewenste optie
onder Frequentie (zie Figuur 9). Vervolgens dient u de update instellingen voor
76 Kaspersky Internet Security 7.0
de geselecteerde optie aan te geven onder Update instellingen. De volgende
opties zijn beschikbaar:
Op een specifieke tijd. Taak uitvoeren of melding verzenden op opgegeven
datum en uur.
Bij starten programma. Taak uitvoeren of melding verzenden telkens
Kaspersky Internet Security wordt gestart. U kunt ook een vertragingstijd
opgeven tussen het starten van het programma en het uitvoeren van de
taak.
Na iedere update. Taak uitvoeren na elke database update van het
programma (deze optie is enkel van toepassing op virusscantaken).
Per minuut. Het tijdsinterval tussen scantaken of meldingen bedraagt enkele
minuten. Geef het tijdsinterval op in minuten onder Inplannen. Het
tijdsinterval mag niet langer zijn dan 59 minuten.
Uurlijks. Het tijdsinterval tussen scantaken of meldingen bedraagt meerdere
uren. Als deze optie is geselecteerd, dient u het tijdsinterval op te geven
onder Inplannen: Iedere N uur, hierbij stelt u de waarde N in. Voor uurlijks
starten, voert u bijvoorbeeld in Iedere 1 uur.
Dagelijks. Taak uitvoeren of melding verzenden om de paar dagen. Geef het
tijdsinterval op onder Inplannen:
1. Selecteer Elke N dagen en specificeer de waarde N, om een interval
van enkele dagen in te stellen.
2. Selecteer Iedere weekdag om taken dagelijks uit te voeren, van
maandag tot en met vrijdag.
3. Selecteer Iedere weekenddag om taken enkel op zaterdag en zondag
uit te voeren.
Gebruik het veld Tijd om het uur van de dag op te geven waarop de
taken moeten worden uitgevoerd.
Wekelijks. Taak uitvoeren of melding verzenden op bepaalde dagen van de
week. Als deze frequentie is geselecteerd, vink dan de dagen van de week
aan waarop de taken moeten worden uitgevoerd onder Inplannen. Gebruik
het veld Tijd om het uur in te stellen.
Maandelijks. Taak uitvoeren of melding verzenden eenmaal per maand op
een opgegeven tijdstip.
Als een taak om een of andere reden niet kan worden uitgevoerd (er is
bijvoorbeeld geen emailprogramma geïnstalleerd, of de computer was op dat
tijdstip afgesloten), dan kan de taak zo worden ingesteld dat ze automatisch
wordt uitgevoerd van zodra dit mogelijk is. Vink hiertoe het vakje
Start de
taak indien gemist aan onder Inplannen.
Beveiligingsbeheer 77
6.8. Types te bewaken malafide
software
Kaspersky Internet Security beschermt uw computer tegen verschillende
soorten schadelijke programma’s. Ongeacht uw persoonlijke instellingen, scant
en neutraliseert het programma altijd virussen, Trojans en hack tools. Deze
programma’s kunnen aanzienlijke schade aanrichten aan uw computer. Voor
een nog betere bescherming kunt u de lijst met dreigingen die het programma
zal detecteren uitbreiden door bewaking te activeren voor bijkomende types
gevaarlijke programma’s.
Om de schadelijke programma’s te bepalen waartegen Kaspersky Internet
Security u zult beschermen, selecteert u het instellingenvenster van het
programma en vervolgens Dreigingen en uitzonderingen (zie Figuur 10).
Het kader Categorieën Malafide Software bevat de soorten dreigingen:
Virussen, wormen, Trojaanse paarden, Hacker Software. Deze groep
verzamelt de meest courante en gevaarlijke categorieën schadelijke
programma’s. Dit is het minimale aanvaardbare beschermingsniveau. Op
aanbeveling van specialisten van Kaspersky Lab, houdt Kaspersky Internet
Security altijd deze categorie schadelijke programma’s in de gaten.
Adware, SpyWare, Autodialers. Deze groep bevat potentieel gevaarlijke
software die de gebruiker overlast kan bezorgen of aanzienlijke schade kan
aanrichten.
RiskWare: Hulpmiddelen voor beheer op afstand, Inbelprogramma’s,
Jokes. Deze groep omvat programma’s die niet schadelijk of gevaarlijk zijn,
maar onder bepaalde omstandigheden gebruikt kunnen worden om schade
aan uw computer aan te richten.
De categorieën hierboven opgesomd omvatten de hele waaier aan dreigingen
die het programma detecteert bij het scannen van objecten.
Indien alle categorieën zijn geselecteerd, biedt Kaspersky Internet Security u de
meest volledige antivirusbescherming voor uw computer. Als de tweede en
derde categorie worden uitgeschakeld, zal het programma uw computer enkel
tegen de meest voorkomende schadelijke programma’s beschermen. Dit omvat
niet potentieel gevaarlijke programma’s en andere software die op uw computer
kan zijn geïnstalleerd, uw bestanden kan beschadigen, geld stelen of u gewoon
tijd doet verliezen.
Kaspersky Lab raadt u af de bewaking voor de tweede categorie uit te
schakelen. Als een situatie voorvalt waarin Kaspersky Internet Security een
programma als potentieel gevaarlijk aanduidt en u gaat hier niet mee akkoord,
raden we aan een uitzondering hiervoor aan te maken (zie 6.9).
78 Kaspersky Internet Security 7.0
De types te bewaken malafide software selecteren:
open het instellingenvenster van het programma en selecteer
Dreigingen en uitzonderingen. De configuratie wordt uitgevoerd onder
Categorieën malafide software (zie Figuur 10).
Figuur 10. Te bewaken dreigingen selecteren
6.9. Een vertrouwde zone creëren
Een vertrouwde zone is een lijst met objecten, opgesteld door de gebruiker, die
Kaspersky Internet Security niet bewaakt. Het is met andere woorden een
verzameling programma’s die van bescherming worden uitgesloten.
De gebruiker creëert een vertrouwde zone op basis van de eigenschappen van
de bestanden die hij gebruikt en de programma’s die op zijn computer zijn
geïnstalleerd. Het kan nodig zijn een uitzonderingenlijst op te stellen als
Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma
blokkeert terwijl u er zeker van bent dat dit bestand of programma absoluut
veilig is.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een
bestandsmasker gebruiken of een bepaalde locatie (zoals een map of
programma), programmaprocessen, of objecten uitsluiten overeenkomstig de
classificatie in de Virus Encyclopedie (de status die het programma aan
objecten toekent tijdens een scan).
Belangrijk!
Uitgesloten objecten zijn niet onderhevig aan scans als de schijf of de map waar
ze zich in bevinden wordt gescand. Als u echter dat object in het bijzonder
selecteert, zal de uitzonderingsregel niet van toepassing zijn.
Een uitzonderingenlijst opstellen:
1. Open het instellingenvenster van en selecteer Dreigingen en
uitzonderingen (zie Figuur 10).
2. Klik op Vertrouwde zone in het kader Uitzonderingen.
Beveiligingsbeheer 79
3. In het venster dat verschijnt, configureert u de uitzonderingsregels voor
objecten en creëert u een lijst met vertrouwde programma’s (zie Figuur
11).
Figuur 11. Een vertrouwde zone creëren
6.9.1. Uitzonderingsregels
Uitzonderingsregels zijn voorwaarden aan de hand waarvan Kaspersky Internet
Security bepaalt een object niet te scannen.
U kunt bestanden met bepaalde formaten uitsluiten van het scannen, een
bestandsmasker gebruiken of een bepaalde locatie, zoals een map of
programma, programmaprocessen of objecten uitsluiten overeenkomstig de
classificatie van hun type dreiging in de Virus Encyclopedie.
Het Type dreiging is de status die Kaspersky Internet Security toekent aan een
object tijdens de scan. Een status wordt toegekend op basis van de indeling van
schadelijke en potentieel gevaarlijke programma’s in de Virus Encyclopedie van
Kaspersky Lab.
Potentieel gevaarlijke software heeft niet noodzakelijk een schadelijke functie
maar kan, door de aanwezige gaten en fouten, worden gebruikt als een
80 Kaspersky Internet Security 7.0
hulpmiddel voor een schadelijke code. Deze categorie bestaat uit bijvoorbeeld
beheersprogramma’s op afstand, IRC Clients, FTP-servers, universele utilities
voor het stopzetten of verbergen van processen, keyloggers,
wachtwoordmacro’s, autodialers, enz. Deze programma’s worden niet
gerangschikt als virussen. Ze kunnen worden onderverdeeld in verschillende
types, zoals Adware, Jokes, Riskware, enz. (kijk voor meer informatie over
potentieel gevaarlijke programma’s die door Kaspersky Internet Security worden
gedetecteerd, op www.viruslist.com
onder Virus Encyclopedia). Deze
programma’s kunnen geblokkeerd worden na de scan. Aangezien een aantal
van hen zeer gebruikelijk is, heeft u de optie hen van de scan uit te sluiten.
Hiertoe voegt u de naam of het masker van de dreiging toe aan de vertrouwde
zone aan de hand van de indeling van de Virus Encyclopedie.
Stelt u bijvoorbeeld voor dat u regelmatig een beheerdersprogramma op afstand
gebruikt bij uw werk. Dit is een toegangssysteem op afstand waarmee u van op
een computer op afstand kan werken. Kaspersky Internet Security ziet dit soort
applicatieactiviteit als potentieel gevaarlijk en kan ze blokkeren. Om te
voorkomen dat de toepassing geblokkeerd wordt, moet u een uitzonderingsregel
opstellen die specificeert, not-a-virus:RemoteAdmin.Win32.RAdmin.22 als type
dreiging.
Als u een uitzondering toevoegt, wordt een regel aangemaakt waar
verschillende programmacomponenten (Anti-Virus voor Bestanden, Mail AntiVirus, Proactieve Bescherming, Privacybescherming voor de beveiliging van
vertrouwelijke gegevens) en virusscantaken later gebruik van kunnen maken. U
kunt uitzonderingsregels aanmaken in een afzonderlijk venster dat u kunt
openen vanuit het instellingenvenster, vanuit het bericht over het detecteren van
het object, en vanuit het rapportenvenster.
Uitzonderingen toevoegen in het tabblad Uitzonderingen:
1. Klik op de knop Toevoegen... in het tabblad Uitzonderingen (zie
Figuur 13).
2. Klik in het venster dat nu verschijnt (zie Figuur 12) klikt u op het type
uitzondering in het kader Eigenschappen:
Object – bepaalde objecten, mappen of bestanden die
overeenstemmen met een bepaald masker, uitsluiten van scans.
Type dreiging – objecten van scans uitsluiten op basis van de
status ervan in de Virus Encyclopedie.
Beveiligingsbeheer 81
Figuur 12. Een uitzonderingsregel aanmaken.
Indien u beide vakjes tegelijkertijd selecteert, wordt een regel
aangemaakt voor dat object met een bepaalde status in de Virus
Encyclopedie classificatie van dreigingen. In een dergelijk geval gelden
de volgende regels:
• Als u een bepaald bestand opneemt als Object en een bepaalde
status in Type dreiging, zal het opgenomen bestand enkel
uitgesloten worden als het tijdens de scan wordt geclassificeerd als
de geselecteerde dreiging.
• Als u een locatie of map opneemt als Object en de status (of
keuzemasker) als het Type dreiging, worden objecten met die
status enkel uitgesloten indien die locatie of map wordt gescand.
3. Ken waarden toe aan de geselecteerde types uitzonderingen. Hiertoe
klikt u met de linkermuisknop in het kader Omschrijving op de link
specificeer
die zich naast het type uitzondering bevindt:
• Bij het type Object, geeft u de naam in het venster dat verschijnt, in
(dit kan een bestand zijn, een bepaalde map of een
bestandsmasker. Vink Inclusief submappen aan om het object
(bestand, bestandsmasker, map) recursief uit te sluiten van de
scan. Als u bijvoorbeeld C:\ Program Files\winword.exe toevoegt
als een uitzondering en de optie Inclusief submappen aanvinkt,
wordt het bestand winword.exe van de scan uitgesloten indien het
wordt gevonden in elke eventuele submap van C:\Program Files.
82 Kaspersky Internet Security 7.0
• Vul de volledige naam in van de dreiging die u wilt uitsluiten van de
scans zoals opgegeven in de Virus Encyclopedie of gebruik een
masker voor het Type dreiging.
Voor sommige types dreigingen kunt u in het veld
Geavanceerde instellingen uitgebreide voorwaarden opgeven
voor het toepassen van regels. In de meeste gevallen wordt dit
veld automatisch ingevuld wanneer u een uitzonderingsregel
toevoegt op basis van een Proactive Bescherming melding.
U kunt geavanceerde instellingen toevoegen voor de volgende
keuzes, onder andere:
o Indringer (dringt binnen in programmaprocessen). Voor
deze keuze kunt u een naam, masker of volledig pad
opgeven naar het object waarin wordt binnengedrongen
(bijvoorbeeld een .dll-bestand) als een bijkomende
voorwaarde voor uitsluiting.
o Opstarten van Internet browser. Voor deze keuze kunt u
instellingen voor het openen van de browser oplijsten als
bijkomende instellingen voor de uitzondering. U
blokkeerde bijvoorbeeld browsers die willen openen met
bepaalde instellingen bij de analyse van
applicatieactiviteit van Proactieve Bescherming. U wilt
echter de browser toestaan te openen voor het domein
www.kaspersky.com met een link van Microsoft Office
Outlook als uitzonderingsregel. Hiertoe selecteert u
Microsoft Office Outlook als het Object van uitzondering
en Opstarten van Internet browser als type dreiging, en
voert u een toegestaan domeinmasker in het veld
Geavanceerde instellingen in.
4. Geef aan welke taken van Kaspersky Internet Security gebruik zullen
maken van deze regel. Als alle
wordt geselecteerd, zal deze regel op
alle taken van toepassing zijn. Als u de regel wilt beperken tot één of
een aantal taken, klikt u op alle, dat vervolgens verandert in
geselecteerde
. In het venster dat nu opent, kunt u de vakjes aanklikken
voor de componenten waarop u deze uitzondering wilt toepassen.
Een uitzonderingsregel aanmaken vanuit een programmaboodschap over de
detectie van een gevaarlijk object:
1. Gebruik de link toevoegen aan Vertrouwde Omgeving
in het
boodschappenvenster (zie Figuur 13).
2. In het venster dat verschijnt, gaat u na of alle instellingen voor
uitzonderingsregels beantwoorden aan uw behoeften. De objectnaam
en het type dreiging worden automatisch ingevuld, op basis van de
Beveiligingsbeheer 83
informatie in het bericht. Om de regel aan te maken, klikt u vervolgens
op OK.
Een uitzonderingsregel aanmaken vanuit het rapportenvenster:
1. Selecteer in het rapport het object dat u wilt toevoegen aan de
uitzonderingen.
2. Open het contextmenu en selecteer Aan vertrouwde zone toevoegen
(zie Figuur 14).
3. Het instellingenvenster voor uitzonderingsregels zal verschijnen. Ga na
of alle instellingen aan uw behoeften beantwoorden. De objectnaam en
het type dreiging worden automatisch ingevuld, gebaseerd op de
informatie in het rapport. Om de regel aan te maken, klikt u vervolgens
op OK.
Figuur 13. Melding van detectie gevaarlijk object.
84 Kaspersky Internet Security 7.0
Figuur 14. Een uitzonderingsregel aanmaken vanuit een rapport
6.9.2. Vertrouwde programma’s
Kaspersky Internet Security biedt de mogelijkheid om een lijst aan te maken met
vertrouwde programma’s waarvan de al dan niet verdachte bestands- en
netwerkactiviteit of toegang tot het register niet gescand worden.
U vindt bijvoorbeeld dat de objecten en processen die door Microsoft Windows
Kladblok gebruikt worden, veilig zijn en niet gescand moeten worden. Om de
hierdoor gebruikte objecten uit te sluiten van het scannen, voegt u Kladblok toe
aan de lijst met vertrouwde programma’s. Het uitvoerbarebestand en het proces
van het vertrouwde programma zullen zoals voorheen op virussen gescand
worden. Om het programma volledig uit te sluiten, moet u uitzonderingsregels
gebruiken (zie 6.9.1).
Bovendien zijn bepaalde acties die als gevaarlijk geclassificeerd worden,
volledig normale functies voor een aantal programma’s. Keyboard lay-out
toggling programma’s onderscheppen bijvoorbeeld regelmatig tekst die op uw
Beveiligingsbeheer 85
toetsenbord wordt ingegeven. Om de werking van zulke programma’s te
vrijwaren en de activiteit ervan niet meer te bewaken, is het aan te raden deze
aan de lijst met vertrouwde programma’s toe te voegen.
Het uitsluiten van vertrouwde programma’s, kan ook mogelijke
compatibiliteitsconflicten tussen Kaspersky Internet Security en andere
programma’s oplossen (bijvoorbeeld, netwerkverkeer van een andere computer
dat al werd gescand door het anti-virusprogramma) en kan de productiviteit van
de computer snel doen stijgen, wat heel belangrijk is bij het gebruik van server
programma’s.
Kaspersky Internet Security scant standaard alle objecten die geopend,
uitgevoerd of opgeslagen zijn door een programmaproces en bewaakt de
activiteit van alle programma’s en het netwerkverkeer dat ze veroorzaken.
Op het tabblad Vertrouwde programma’s (zie Figuur 15) kunt u een lijst met
vertrouwde programma’s aanmaken. De standaard lijst die tijdens de installatie
wordt geïnstalleerd bevat programma’s die niet worden bewaakt op basis van
aanbevelingen van Kaspersky Lab. Als u een programma in de lijst niet
vertrouwt, vinkt u het overeenkomstige selectievakje uit. U kunt de lijst bewerken
met de knoppen Toevoegen..., Wijzigen... en Verwijderen rechts in het
venster.
Figuur 15. Lijst vertrouwde programma’s
86 Kaspersky Internet Security 7.0
Een programma toevoegen aan de lijst vertrouwde programma’s:
1. Klik op de knop Toevoegen rechts in het tabblad Vertrouwde
programma’s.
2. In het venster Vertrouwd Programma (zie Figuur 16) dat verschijnt,
selecteert u de applicatie met behulp van de knop Bladeren. Een
contextmenu zal verschijnen en als u klikt op Bladeren, komt u
terecht in het venster voor bestandsselectie waar u het pad kunt
selecteren van het uitvoerbare bestand, of u kunt door op
Programma’s te klikken een lijst zien van programma’s die actief zijn
en deze als noodzakelijk selecteren.
Als u een programma selecteert, onthoudt Kaspersky Internet
Security de interne attributen van het uitvoerbare bestand en gebruikt
deze om het vertrouwde programma tijdens het scannen te
herkennen.
Het bestandspad wordt automatisch ingevoegd als u de naam ervan
selecteert.
Figuur 16. Een programma toevoegen aan de vertrouwde lijst
3. Duid nu de eigenschappen aan van dit proces die niet zullen worden
bewaakt:
Open bestanden niet scannen – alle bestanden geopend door
het proces van het vertrouwd programma uitsluiten van de scan.
Beveiligingsbeheer 87
Werking van het programma niet scannen – alle activiteiten,
verdacht of niet, die uitgevoerd worden door de vertrouwde
applicatie uitsluiten van Proactieve Bescherming.
Toegang tot het register niet scannen – elke toegang tot het
systeemregister door het vertrouwde programma van scannen
uitsluiten.
Netwerkverkeer niet scannen – elk netwerkverkeer geïnitieerd
door de vertrouwde applicatie uitsluiten van virus- en
spamscans. U kunt al het netwerkverkeer of versleuteld verkeer
(SSL) van de applicatie uitsluiten. Hiertoe klikt u op alle
daardoor verandert in versleuteld
. Bovendien kunt u de
, wat
uitzondering beperken door een externe computer/poort toe te
wijzen. Om een beperking te creëren, klikt u op alle, wat
daardoor verandert in geselecteerde
, en voert u een waarde in
voor de externe computer of poort.
Merk op dat als u
Netwerkverkeer niet scannen heeft
geselecteerd, het verkeer voor die applicatie enkel op virussen
en spam gescand zal worden. Dit beïnvloedt echter niet of de
Firewall al dan niet dat verkeer scant. De Firewall instellingen
beheren de analyse van netwerkactiviteit voor dat
programmaonderdeel.
HOOFDSTUK 7. ANTI-VIRUS
VOOR BESTANDEN
Het onderdeel van Kaspersky Internet Security dat uw computerbestanden
beschermt tegen infectie heet Anti-Virus voor Bestanden. Dit onderdeel wordt bij
het opstarten van uw besturingssysteem geladen, de werking ervan is
gesitueerd in het werkgeheugen van uw computer (RAM) en het scant alle
bestanden die worden geopend, opgeslagen of uitgevoerd.
De activiteit van de component wordt aangegeven door het
systeemvakpictogram van Kaspersky Internet Security dat er, op het moment
dat er een bestand wordt gescand, uitziet als volgt:
Anti-Virus voor Bestanden scant standaard enkel nieuwe of gewijzigde bestanden, met andere woorden enkel bestanden die zijn toegevoegd of
gewijzigd sinds de vorige scan. Bestanden worden volgens het volgende
algoritme gescand:
1. Het onderdeel onderschept pogingen van gebruikers of programma’s
om toegang tot een bestand te krijgen.
2. Anti-Virus voor Bestanden scant de checker en iSwift databases op
informatie over het onderschepte bestand. Vervolgens wordt op basis
van de verkregen informatie beslist of het bestand al dan niet moet
worden gescand.
Het scanproces doorloopt de volgende stappen:
1. Het bestand wordt geanalyseerd op virussen. Schadelijke objecten
worden gedetecteerd op basis van vergelijking met de programma
databases, welke omschrijvingen bevatten van alle schadelijke
programma’s, dreigingen en netwerkaanvallen die tot dusver bekend
zijn, met methodes om deze te neutraliseren.
2. Na de analyse zijn er drie mogelijke werkwijzen:
a. Als er schadelijke code in het bestand werd gedetecteerd,
blokkeert Anti-Virus voor Bestanden het bestand, plaatst er
een kopie van in Back-up en probeert het bestand te
desinfecteren. Als het bestand met succes wordt
schoongemaakt, wordt het weer beschikbaar. Zo niet, wordt
het bestand verwijderd.
.
Anti-Virus voor Bestanden 89
b. Als er code wordt gedetecteerd in een bestand die schadelijk
lijkt, maar niet met zekerheid schadelijk is, wordt dit bestand
onderworpen aan desinfectie en in Quarantaine geplaatst.
c. Als er geen schadelijke code wordt gedetecteerd in het
bestand, wordt het onmiddellijk hersteld.
7.1. Een beschermingsniveau voor
bestanden selecteren
Anti-Virus voor Bestanden beschermt bestanden waarmee u werkt op een van
volgende niveaus (zie Figuur 17):
• Maximale bescherming – het niveau met de meest volledige bewaking
van bestanden die geopend, bewaard of uitgevoerd worden.
• Aanbevolen – Kaspersky Lab raadt dit beschermingsniveau aan. Het
scant de volgende objectcategorieën:
• Programma’s en bestanden op inhoud;
• Nieuwe objecten en objecten die sinds de laatste scan gewijzigd
zijn;
• Ingesloten OLE-objecten.
• Hoge snelheid – het niveau waarop u comfortabel toepassingen kunt
gebruiken die aanzienlijke systeembronnen vereisen, aangezien het
bereik van de gescande bestanden wordt teruggedrongen.
Figuur 17. Beschermingsniveau van Anti-Virus voor Bestanden
De standaardinstelling voor Anti-Virus voor Bestanden is Aanbevolen.
U kunt het beschermingsniveau voor door u gebruikte bestanden verhogen of
verlagen hetzij door het gewenste niveau te selecteren, hetzij door de
instellingen van het geldende niveau te wijzigen.
90 Kaspersky Internet Security 7.0
Het beschermingsniveau wijzigen:
Pas de schuifbalk aan. Door het aanpassen van het
beschermingsniveau, bepaalt u de ratio van de scansnelheid tot het
totale aantal gescande bestanden: hoe minder bestanden worden
gescand op virussen, hoe hoger de scansnelheid.
Als geen van de aangeboden beschermingsniveaus aan uw behoeften voldoet,
kunt u de beveiligingsinstellingen aanpassen. Hiertoe selecteert u het niveau dat
het meest aan uw wensen voldoet als uitgangspunt en past u hiervan de
instellingen aan. In dat geval zal de benaming van het beschermingsniveau
veranderen in Aangepast. Het volgende voorbeeld toont aan in welke
omstandigheden een beschermingsniveau voor bestanden dat werd
gedefinieerd door de gebruiker nuttig kan zijn.
Voorbeeld:
Het werk dat u op uw computer verricht, vergt een brede waaier aan
bestandstypes, en soms kunnen de bestanden vrij groot zijn. U wilt niet
het risico lopen dat er bestanden worden overgeslagen tijdens de scan
door de grootte of extensie, ook al beïnvloedt dit de productiviteit van uw
computer enigszins.
Tip voor het selecteren van een niveau:
Op basis van de brongegevens zouden we kunnen besluiten dat u een
vrij hoog risico op infectie door een schadelijk programma loopt. De
omvang en het type van de bestanden zijn nogal gevarieerd en deze
overslaan tijdens de scan zou uw gegevens in gevaar brengen. U wilt de
bestanden die u gebruikt scannen op basis van inhoud, niet van
extensie.
Het is aan te raden het Aanbevolen beschermingsniveau als
uitgangspunt te nemen en hieraan de volgende wijzigingen aan te
brengen: verwijder de beperking op grootte van gescande bestanden en
optimaliseer de werking van Anti-Virus voor Bestanden door enkel
nieuwe en gewijzigde bestanden te scannen. Zo neemt de scan niet
zoveel systeembronnen in beslag zodat u comfortabel andere
toepassingen kan gebruiken.
De instellingen voor een beschermingsniveau aanpassen:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus
voor Bestanden onder Bescherming.
2. Klik op Aanpassen onder Beschermingsniveau (zie Figuur 17).
3. Bewerk de bestand beschermingsparameters in het venster dat
verschijnt en klik op OK.
Anti-Virus voor Bestanden 91
7.2. Anti-Virus voor Bestanden
configureren
Uw instellingen bepalen hoe Anti-Virus voor Bestanden uw computer zal
beschermen. De instellingen kunnen in de volgende categorieën worden
opgedeeld:
• Instellingen die bepalen welke types bestanden (zie 7.2.1) op virussen
worden gescand;
• Instellingen die het bereik van de bescherming definiëren (zie 7.2.2);
• Instellingen die bepalen hoe het programma reageert op gevaarlijke
objecten (zie 7.2.6);
• Instellingen die het gebruik van heuristische methoden bepalen (zie 7.2.4
• Extra instellingen voor Anti-Virus voor Bestanden (zie 7.2.3).
De volgende paragrafen behandelen bovenstaande categorieën uitgebreid.
7.2.1. De te scannen bestandstypes
bepalen
Als u de bestandstypes selecteert die moeten worden gescand, bepaalt u de
bestandsformaten, groottes en schijfstations die op virussen gescand zullen
worden bij het openen, uitvoeren, of opslaan.
Om het configureren makkelijker te maken, zijn alle bestanden in twee groepen
onderverdeeld: eenvoudig en samengesteld. Eenvoudige bestanden, zoals
bijvoorbeeld .txt-bestanden, bevatten geen objecten. Samengestelde bestanden
kunnen verschillende objecten bevatten, die zelf ook weer andere objecten
bevatten. Er zijn vele voorbeelden: archieven, macro’s, spreadsheets, e-mails
met bijlagen, enz.
De bestandstypes die worden gescand, worden gedefinieerd in de afdeling
Bestandstypes (zie Figuur 18). Kies één van de drie opties:
Scan alle bestanden. Met deze optie aangevinkt, worden alle objecten van
het bestandensysteem die geopend, uitgevoerd of bewaard worden, zonder
uitzondering gescand.
Scan programma’s en documenten (op inhoud). Met deze optie
aangevinkt, scant Anti-Virus voor Bestanden enkel potentieel geïnfecteerde
bestanden – bestanden waarin een virus zich zou kunnen nestelen.
92 Kaspersky Internet Security 7.0
Let op:
Er zijn een aantal bestandsformaten die een vrij laag risico lopen op
schadelijke code die eerst binnendringt en vervolgens wordt geactiveerd.
Een voorbeeld hiervan zijn de .txt-bestanden.
Omgekeerd, zijn er bestandsformaten die uitvoerbare code bevatten of
kunnen bevatten. Voorbeelden hiervan zijn de formaten .exe, .dll, of
.doc. Het risico op schadelijke code die binnendringt en wordt
geactiveerd is in zulke bestanden vrij hoog.
Voordat het programma op zoek gaat naar virussen in een bestand,
wordt de interne header van het bestand geanalyseerd naar
bestandsformaat (txt, doc, exe, enz.). Als de analyse uitwijst dat het
bestandsformaat niet geïnfecteerd kan worden, wordt het niet gescand
op virussen en wordt het onmiddellijk terug beschikbaar gesteld aan de
gebruiker. Als het bestandsformaat wel kan worden geïnfecteerd, wordt
het bestand op virussen gescand.
Scan programma’s en documenten (op extensie). In dit geval zal Anti-
Virus voor Bestanden enkel potentieel geïnfecteerde bestanden scannen,
maar zal het bestandsformaat bepaald worden aan de hand van de
extensie van de bestandsnaam. Via de link extensie
, kunt u een lijst met
bestandsextensies bekijken (zie A.1) die in deze optie worden gescand.
Anti-Virus voor Bestanden 93
Figuur 18. De bestandstypen voor de virusscan selecteren
Tip:
Vergeet niet dat iemand een virus naar uw computer kan sturen met een
extensie (vb. .txt), dat eigenlijk een uitvoerbaar bestand is, hernoemd als .txtbestand. Wanneer u de optie Scan programma’s en documenten (op
extensie) aanvinkt, wordt een dergelijk bestand overgeslagen. Als de optie
Scan programma’s en documenten (op inhoud) is aangevinkt, wordt de
extensie genegeerd, en zal de analyse van de bestandsheader aan het licht
brengen dat het bestand een .exe-bestand is. Anti-Virus voor Bestanden zal dit
bestand grondig scannen op virussen.
In het kader Productiviteit kunt u aangeven dat enkel nieuwe en gewijzigde
bestanden gescand moeten worden. Op deze manier wordt de scanduur
aanzienlijk verkleind en neemt de prestatiesnelheid van het programma toe. Om
deze optie te selecteren, vinkt u
Scan alleen nieuwe en gewijzigde
bestanden aan. Dit geldt zowel voor eenvoudige als voor samengestelde
bestanden.
94 Kaspersky Internet Security 7.0
In het kader Samengestelde bestanden geeft u aan welke samengestelde
bestanden op virussen moeten worden gescand:
Scan archieven – scant de archieven .zip, .cab, .rar en .arj.
Scan installatiepakketten – analyseert zelfuitpakkende archieven op
virussen.
Scan OLE objecten – scant objecten die in bestanden genesteld zijn (zoals
Microsoft Office Excel spreadsheets of macro’s geïntegreerd in een
Microsoft Office Word bestand, bijlagen bij e-mails, enz.)
Voor ieder type samengesteld bestand kunt u alle bestanden selecteren en
scannen of enkel de nieuwe. Hiertoe klikt u met de linkermuisknop op de link
naast de naam van het object om zo de waarde te veranderen. Als de afdeling
Productiviteit zo ingesteld werd dat alleen nieuwe en gewijzigde bestanden
gescand worden, is het niet mogelijk dit afzonderlijk te bepalen voor de
samengestelde bestanden.
Met behulp van de volgende instellingen kunt u aangeven welke samengestelde
bestanden niet op virussen gescand moeten worden:
Achtergrondscan van archieven ... MB. Als de grootte van het
samengestelde object groter is dan deze beperking, zal het programma dit
bestand als een enkelvoudig object scannen (door de header te
analyseren) en het vrijgeven voor gebruik. De objecten die het bevat,
worden later gescand. Als deze optie niet aangevinkt is, wordt toegang tot
bestanden die groter zijn dan de aangegeven grootte geblokkeerd totdat ze
zijn gescand.
Scan archieven niet als zij groter zijn dan …. MB. In dit geval worden
bestanden die groter zijn dan de aangegeven grootte overgeslagen door de
scan.
7.2.2. De beschermde zone definiëren
Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden,
ongeacht waar ze zijn opgeslagen, op een harde schijf, CD/DVD-ROM of flash
drive.
U kunt de beschermde zone inperken. Dit doet u als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Doel in het venster dat verschijnt (zie Figuur 21).
Anti-Virus voor Bestanden 95
Het tabblad bevat een lijst met objecten die gescand worden door Anti-Virus
voor Bestanden. Bescherming is standaard ingeschakeld voor alle objecten op
de harde schijven, verwijderbare media en netwerkschijven die verbonden zijn
met uw computer. U kunt deze lijst uitbreiden of bewerken met behulp van de
knoppen Toevoegen..., Bewerken... en Verwijderen.
Indien u minder objecten wilt beschermen, gaat u als volgt te werk:
1. Geef enkel de mappen, schijfstations en bestanden aan die beschermd
moeten worden.
2. Stel een lijst met objecten op die geen bescherming nodig hebben.
3. Combineer bovenstaande methodes - creëer een beschermingszone
die een aantal objecten uitsluit.
Figuur 19. Een beschermde zone definiëren
U kunt maskers gebruiken wanneer u te scannen objecten toevoegt. Denk eraan
dat u enkel maskers met een absoluut pad naar een object kunt invoeren:
• C:\dir\*.* of C:\dir\* of C:\dir\ – alle bestanden in map C:\dir\
96 Kaspersky Internet Security 7.0
• C:\dir\*.exe – alle bestanden met extensie .exe in map C:\dir\
• C:\dir\*.ex? – alle bestanden met extensie .ex? in map C:\dir\, waar
? kan staan voor ieder willekeurig karakter
• C:\dir\test – enkel het bestand C:\dir\test
Als u wilt dat de scan recursief wordt uitgevoerd, vinkt u Inclusief Submappen aan.
Belangrijk!
Denk eraan dat Anti-Virus voor Bestanden enkel de bestanden scant die
opgenomen zijn in de omschreven beschermingszone. Bestanden die niet in deze
zone inbegrepen zijn, zullen beschikbaar zijn voor gebruik zonder gescand te
worden. Dit verhoogt het risico op infectie van uw computer.
7.2.3. Geavanceerde instellingen
configureren
Als extra instellingen voor Anti-Virus voor Bestanden, kunt u de scanmodus voor
het bestandensysteem aangeven en de voorwaarden configureren voor het
pauzeren van de component.
Extra instellingen voor Anti-Virus voor Bestanden configureren:
1. Open het instellingenvenster van het programma en selecteer AntiVirus voor Bestanden onder Bescherming.
2. Klik op Aanpassen... in het vak Beschermingsniveau (zie Figuur 17).
3. Selecteer het tabblad Extra in het venster dat verschijnt (zie Figuur
20).
Anti-Virus voor Bestanden 97
Figuur 20. Extra instellingen voor Anti-Virus voor Bestanden configureren
De scanmodus bepaalt de werkingsvoorwaarden van Anti-Virus voor
Bestanden. U heeft de volgende opties:
• Slimme modus. Deze modus heeft als doel het verwerkingsproces van
bestanden te versnellen en ze vrij te geven aan de gebruiker. Als deze
optie werd geselecteerd, wordt de beslissing over te gaan tot scannen
genomen op basis van een analyse van de bewerkingen die worden
uitgevoerd met het bestand.
Als u bijvoorbeeld een Microsoft Office bestand gebruikt, scant
Kaspersky Internet Security dit bestand wanneer het wordt geopend en
afgesloten. Alle bewerkingen in tussentijd die het bestand overschrijven,
worden niet gescand.
Slimme modus is de standaardinstelling.
• Bij toegang en wijziging. Anti-Virus voor Bestanden scant bestanden
naar gelang ze worden geopend of gewijzigd.
• Bij toegang. Bestanden worden enkel gescand als een poging wordt
ondernomen ze te openen.
98 Kaspersky Internet Security 7.0
• Bij uitvoeren. Bestanden worden enkel gescand als een poging wordt
ondernomen ze uit te voeren.
Het is mogelijk dat u Anti-Virus voor Bestanden moet pauzeren als u taken
uitvoert die aanzienlijke systeembronnen vergen. Om de belasting te verlagen
en te verzekeren dat de gebruiker snel weer toegang krijgt tot de bestanden, is
het aan te raden de component zo te configureren dat hij wordt uitgeschakeld op
een bepaald tijdstip of terwijl bepaalde programma’s worden gebruikt.
Om de component gedurende een bepaalde tijdspanne te pauzeren, vinkt u
Volgens planning aan en klikt u op de knop Planning... om, in het venster dat
nu verschijnt (zie Figuur 21), een tijdstip van stoppen en hervatten in te voeren.
Hiertoe geeft u in de overeenkomstige velden een waarde in van het formaat
UU:MM.
Figuur 21. Component pauzeren
Om de component uit te schakelen op momenten waarop u met programma’s
werkt die aanzienlijke bronnen vergen, vinkt u
bewerkt u de lijst programma’s in het venster dat verschijnt nadat u heeft geklikt
op Programma’s... (zie Figuur 22).
Om een applicatie toe te voegen aan de lijst, gebruikt u de knop Toevoegen...
Een contextmenu opent en u klikt op Bladeren... om naar het standaardvenster
voor bestandenselectie te gaan en de applicatie aan te duiden die moet worden
toegevoegd. U kunt ook naar de lijst programma’s die momenteel worden
uitgevoerd gaan via Programma’s, en het programma van uw keuze
selecteren.
Om een programma te verwijderen, selecteert u het in de lijst en klikt u op
Verwijderen.
U kunt tijdelijk de pauze op Anti-Virus voor Bestanden opheffen op momenten
waarop u een specifieke applicatie gebruikt. Hiertoe vinkt u de naam van de
applicatie uit. Het is niet nodig deze van de lijst te verwijderen.
Bij programma start aan en
Anti-Virus voor Bestanden 99
Figuur 22. Een lijst programma’s aanmaken
7.2.4. Heuristische analyse gebruiken
Verscheidene real-time beschermingscomponenten zoals Anti-Virus voor
Bestanden, Anti-Virus voor E-mail, Anti-Virus voor Internet, evenals
virusscantaken maken gebruik van heuristische methoden.
Het is uiteraard zo dat een scan met behulp van de signaturen methode met een
vooraf aangemaakte database met een beschrijving van gekende dreigingen en
methoden om deze te verwijderen u een definitef antwoord geeft op de vraag of
een gescand object schadelijk is en tot welk type dreiging het behoort. In
tegenstelling tot de signaturen methode, is de heuristische methode bedoeld om
typische gedragingen van programma’s te detecteren eerder dan signatures van
schadelijke code. Op basis hiervan kan het programma met een bepaalde mate
van waarschijnlijkheid conclusies trekken in verband met het goed- of
kwaadaardige karakter van een bestand. Het voordeel van de heuristische
methode is dat deze geen vooraf gedefinieerde databases nodig heeft om te
werken. Op die manier kunnen nieuwe dreigingen worden gedetecteerd nog
voordat virusanalisten deze zijn tegengekomen.
• In het geval van een potentiële dreiging emuleert de heuristische analyse
de uitvoering van het object in de Kaspersky Internet Security beveiligde
virtuele omgeving. Als verdachte activiteit wordt vastgesteld wanneer het
object wordt uitgevoerd, wordt het als schadelijk beschouwd en mag het
niet op de host draaien of wordt een boodschap weergegeven met de
vraag om actie door de gebruiker:
• De nieuwe te scannen dreiging in Quarantaine
verwerken met bijgewerkte databases
plaatsen en deze later
100 Kaspersky Internet Security 7.0
• Het object verwijderen
• Overslaan (als u zeker bent dat het object niet schadelijk kan zijn).
Om de heuristische methode te gebruiken, selecteert u
Heuristische analyse gebruiken. U kunt verder ook het detailniveau van de scan instellen.
Hiertoe zet u de schuifbalk in een van de volgende standen: Oppervlakkig, Gemiddeld, of Gedetailleerd. De scanresolutie biedt een manier om
grondigheid, en dus kwaliteit van de scan op nieuwe dreigingen, af te wegen
tegenover de belasting van het besturingssysteem en de duur van de scan. Hoe
hoger u het heuristische niveau instelt, hoe meer systeembronnen de scan zal
verbruiken en hoe langer deze zal duren.
Belangrijk:
Nieuwe dreigingen die worden gedetecteerd met behulp van heuristische
analyse worden snel geanalyseerd door Kaspersky Lab, en methoden om deze
te desinfecteren worden toegevoegd aan de uurlijkse database updates.
Als de databases van het programma regelmatig worden geüpdate en de
beschermingsniveaus van de computer optimaal zijn ingesteld, is het dan ook
niet nodig om de heuristische analyse doorlopend te laten draaien.
U gebruikt het tabblad Heuristische analyse (zie Figuur 23) om de heuristische
analyse van onbekende dreigingen in Anti-Virus voor Bestanden in- en uit te
schakelen. De procedure is als volgt:
1. Open het instellingenvenster van het programma en selecteer Anti-Virus voor Bestanden onder Bescherming.
2. Klik op Aanpassen… in het vak Beschermingsniveau (zie. Figuur 17).
3. Selecteer het tabblad Heuristische analyse in het venster dat verschijnt.
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.