Kaspersky lab INTERNET SECURITY 7.0 User Manual

KASPERSKY LAB
Kaspersky Internet Security 7.0
USER GUIDE
KASPERSKY I N TERN E T SECU R I T Y 7 . 0
User Guide
Kaspersky Lab
http://www.kaspersky.cz/
Datum revize: květen, 2008
KAPITOLA 1. OHROŢENÍ ZABEZPEČENÍ POČÍTAČE ............................................. 11
1.1. Zdroje ohroţení ................................................................................................... 11
1.2. Zpŧsoby šíření hrozeb......................................................................................... 12
1.3. Typy hrozeb ......................................................................................................... 14
1.4. Příznaky infekce .................................................................................................. 17
1.5. Co dělat, kdyţ máte podezření na infekci ........................................................... 18
1.6. Předcházení infekci ............................................................................................. 19
KAPITOLA 2. KASPERSKY INTERNET SECURITY 7.0 ............................................ 21
2.1. Co je nového v aplikaci Kaspersky Internet Security 7.0 ................................... 21
2.2. Prvky obrany prostřednictvím aplikace Kaspersky Internet Security ................. 24
2.2.1. Součásti ochrany v reálném čase ................................................................ 25
2.2.2. Úlohy antivirové kontroly .............................................................................. 27
2.2.3. Aktualizace .................................................................................................... 28
2.2.4. Nástroje aplikace .......................................................................................... 28
2.3. Hardwarové a softwarové systémové poţadavky.............................................. 29
2.4. Sady softwaru ...................................................................................................... 30
2.5. Podpora registrovaných uţivatelŧ ....................................................................... 31
KAPITOLA 3. INSTALACE APLIKACE KASPERSKY INTERNET SECURITY 7.0... 32
3.1. Postup instalace pomocí prŧvodce ..................................................................... 32
3.2. Prŧvodce nastavením ......................................................................................... 37
3.2.1. Pouţití objektŧ uloţených verzí 5.0.............................................................. 37
3.2.2. Aktivace aplikace .......................................................................................... 37
3.2.2.1. Výběr zpŧsobu aktivace aplikace .......................................................... 38
3.2.2.2. Zadání aktivačního kódu ....................................................................... 38
3.2.2.3. Registrace uţivatele............................................................................... 39
3.2.2.4. Získání souboru licenčního klíče ........................................................... 39
3.2.2.5. Výběr souboru licenčního klíče ............................................................. 40
3.2.2.6. Dokončení aktivace aplikace ................................................................. 40
3.2.3. Výběr reţimu zabezpečení ........................................................................... 40
3.2.4. Konfigurace nastavení aktualizace .............................................................. 41
4 Kaspersky Internet Security 7.0
3.2.5. Konfigurace plánu antivirové kontroly .......................................................... 42
3.2.6. Konfigurace nastavení součásti Anti-Hacker ............................................... 42
3.2.7. Kontrola integrity aplikací.............................................................................. 43
3.2.8. Konfigurace nastavení brány firewall ........................................................... 43
3.2.8.1. Určení stavu zóny zabezpečení ............................................................ 43
3.2.8.2. Vytvoření seznamu síťových aplikací ................................................... 45
3.2.9. Vyuţití odchozích e-mailŧ pro výuku součásti Anti-Spam .......................... 46
3.2.10. Dokončení Prŧvodce nastavením .............................................................. 46
3.3. Instalace aplikace z příkazového řádku .............................................................. 46
KAPITOLA 4. ROZHRANÍ APLIKACE .......................................................................... 48
4.1. Ikona v oznamovací oblasti systémové lišty ....................................................... 48
4.2. Místní nabídka ..................................................................................................... 49
4.3. Hlavní okno aplikace ........................................................................................... 51
4.4. Okno nastavení aplikace ..................................................................................... 55
KAPITOLA 5. ZAČÍNÁME ............................................................................................. 56
5.1. Jaký je stav ochrany počítače? ........................................................................... 56
5.2. Ověření stavu kaţdé jednotlivé součásti ochrany .............................................. 58
5.3. Jak kontrolovat počítač na výskyt virŧ ................................................................ 59
5.4. Jak kontrolovat kritické oblasti počítače .............................................................. 59
5.5. Jak kontrolovat soubor, sloţku nebo disk na výskyt virŧ ................................... 60
5.6. Jak provádět výuku součásti Anti-Spam ............................................................ 61
5.7. Jak aktualizovat aplikaci ...................................................................................... 62
5.8. Jak postupovat, není-li spuštěna ochrana .......................................................... 63
KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 64
6.1. Zastavení a obnovení ochrany v reálném čase na počítači .............................. 64
6.1.1. Pozastavení ochrany .................................................................................... 65
6.1.2. Zastavení ochrany ........................................................................................ 66
6.1.3. Pozastavení / Zastavení součástí individuální ochrany .............................. 67
6.1.4. Obnovení ochrany počítače ......................................................................... 67
6.2. Technologie pokročilé dezinfekce ....................................................................... 68
6.3. Spuštěni aplikace na přenosném počítači .......................................................... 68
6.4. Provozní doba činnosti počítače ......................................................................... 69
6.5. Kompatibilita aplikace Kaspersky Internet Security s ostatními aplikacemi při
odstraňování závad ............................................................................................ 69
6.6. Spuštěni antivirové kontroly a aktualizací v profilu jiného uţivatele................... 70
Obsah 5
6.7. Konfigurace naplánovaných úloh a upozornění ................................................. 71
6.8. Sledované typy škodlivého softwaru .................................................................. 73
6.9. Vytvoření dŧvěryhodné zóny .............................................................................. 74
6.9.1. Pravidla výjimek ............................................................................................ 75
6.9.2. Dŧvěryhodné aplikace .................................................................................. 80
KAPITOLA 7. FILE ANTI-VIRUS ................................................................................... 84
7.1. Výběr úrovně zabezpečení souborŧ ................................................................... 85
7.2. Konfigurace součásti File Anti-Virus ................................................................... 86
7.2.1. Určení typŧ kontrolovaných souborŧ ........................................................... 87
7.2.2. Určení rozsahu ochrany ............................................................................... 89
7.2.3. Konfigurace rozšířených nastavení.............................................................. 91
7.2.4. Pomocí Heuristické analýzy ......................................................................... 94
7.2.5. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 96
7.2.6. Výběr akcí prováděných s objekty ............................................................... 97
7.3. Odloţená dezinfekce ........................................................................................... 98
KAPITOLA 8. MAIL ANTI-VIRUS ................................................................................ 100
8.1. Výběr úrovně zabezpečení elektronické pošty................................................. 101
8.2. Konfigurace součásti Mail Anti-Virus ................................................................ 103
8.2.1. Výběr chráněné skupiny elektronické pošty .............................................. 103
8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office
Outlook ........................................................................................................ 105
8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ..................... 107
8.2.4. Pomocí Heuristické analýzy ....................................................................... 109
8.2.5. Obnovení výchozího nastavení součásti Mail Anti-Virus .......................... 110
8.2.6. Výběr akcí prováděných s nebezpečnými objekty elektronické pošty ..... 111
KAPITOLA 9. WEB ANTI-VIRUS ................................................................................ 113
9.1. Výběr úrovně zabezpečení webu ..................................................................... 114
9.2. Konfigurace součásti Web Anti-Virus ............................................................... 116
9.2.1. Obecné nastavení kontroly ........................................................................ 117
9.2.2. Vytvoření seznamu dŧvěryhodných adres ................................................ 118
9.2.3. Pomocí Heuristické analýzy ....................................................................... 119
9.2.4. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 120
9.2.5. Výběr reakce na nebezpečné objekty ....................................................... 120
6 Kaspersky Internet Security 7.0
KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 122
10.1. Pravidla sledování činnosti .............................................................................. 126
10.2. Kontrola integrity aplikací ................................................................................ 129
10.2.1. Konfigurace pravidel kontroly integrity aplikací ........................................ 131
10.2.2. Vytvoření seznamu běţných součástí ..................................................... 133
10.3. Ochrana registru .............................................................................................. 134
10.3.1. Výběr klíčŧ registru pro vytvoření pravidla ............................................... 136
10.3.2. Vytvoření pravidla ochrany registru ......................................................... 137
KAPITOLA 11. OCHRANA PROTI INTERNETOVÉMU PODVODU ....................... 140
11.1. Vytvoření seznamu dŧvěryhodných čísel modulu Anti-Dialer ....................... 142
11.2. Ochrana dŧvěrných údajŧ ............................................................................... 143
KAPITOLA 12. OCHRANA PROTI SÍŤOVÝM ÚTOKŦM .......................................... 146
12.1. Konfigurace brány firewall ............................................................................... 148
12.1.1. Konfigurace filtrŧ ....................................................................................... 149
12.1.1.1. Výběr úrovně zabezpečení ............................................................... 150
12.1.1.2. Pravidla pro aplikace ......................................................................... 151
12.1.1.3. Pravidla pro filtrování paketŧ ............................................................. 156
12.1.1.4. Upřesnění pravidel pro aplikace a filtrování paketŧ .......................... 157
12.1.1.5. Priorita pravidla .................................................................................. 161
12.1.1.6. Pravidla pro zóny zabezpečení ......................................................... 162
12.1.1.7. Reţim brány firewall .......................................................................... 165
12.1.2. Systém detekce narušení ......................................................................... 166
12.1.3. Popup Blocker .......................................................................................... 167
12.1.4. Anti-Banner ............................................................................................... 169
12.1.4.1. Konfigurace standardního seznamu blokovaných reklamních lišt ... 170
12.1.4.2. Bílá listina reklamních lišt .................................................................. 171
12.1.4.3. Černá listina reklamních lišt ............................................................... 172
12.2. Typy zneuţití sítě ............................................................................................. 173
12.3. Blokování a povolení síťové aktivity................................................................ 175
KAPITOLA 13. OCHRANA PROTI NEVYŢÁDANÉ POŠTĚ ..................................... 178
13.1. Výběr úrovně citlivosti součásti Anti-Spam..................................................... 180
13.2. Výuka součásti Anti-Spam .............................................................................. 181
13.2.1. Prŧvodce výukou ...................................................................................... 182
13.2.2. Výuka pomocí odchozí elektronické pošty .............................................. 183
Obsah 7
13.2.3. Výuka pomocí poštovního klienta ............................................................ 183
13.2.4. Výuka pomocí zpráv součásti Anti-Spam ................................................ 184
13.3. Konfigurace součásti Anti-Spam..................................................................... 186
13.3.1. Konfigurace nastavení kontroly ................................................................ 186
13.3.2. Výběr technologií filtrování nevyţádané pošty ........................................ 187
13.3.3. Nastavení faktorŧ pro rozpoznávání nevyţádané a potenciální
nevyţádané pošty ...................................................................................... 189
13.3.4. Ruční vytváření bílé a černé listiny .......................................................... 190
13.3.4.1. Bílé listiny adres a řetězcŧ ................................................................. 190
13.3.4.2. Černé listiny adres a řetězcŧ ............................................................ 193
13.3.5. Další funkce filtrování nevyţádané pošty ................................................ 194
13.3.6. Poštovní dispečer ..................................................................................... 196
13.3.7. Akce prováděné s nevyţádanou poštou ................................................. 197
13.3.8. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft Office
Outlook ........................................................................................................ 197
13.3.9. Konfigurace zpracování nevyţádané pošty v aplikaci Microsoft
Outlook Express (Windows Mail) ............................................................... 201
13.3.10. Konfigurace zpracování nevyţádané pošty v aplikaci The Bat! ........... 203
KAPITOLA 14. RODIČOVSKÁ KONTROLA .............................................................. 205
14.1. Přepínání mezi uţivateli .................................................................................. 206
14.2. Nastavení Rodičovské kontroly ...................................................................... 206
14.2.1. Práce s profily ........................................................................................... 207
14.2.2. Výběr úrovně zabezpečení ...................................................................... 209
14.2.3. Nastavení filtrování ................................................................................... 211
14.2.4. Obnovení výchozího nastavení profilu..................................................... 213
14.2.5. Nastavení reakce na pokusy o přístup na nepovolené webové stránky 213
14.2.6. Omezení doby přístupu ............................................................................ 214
KAPITOLA 15. KONTROLA POČÍTAČŦ NA VÝSKYT VIRŦ ................................... 216
15.1. Správa úloh antivirové kontroly ....................................................................... 217
15.2. Vytvoření seznamu objektŧ ke kontrole ......................................................... 218
15.3. Vytvoření úlohy antivirové kontroly ................................................................. 219
15.4. Konfigurace úloh antivirové kontroly ............................................................... 220
15.4.1. Výběr úrovně zabezpečení ...................................................................... 221
15.4.2. Zadání typŧ kontrolovaných objektŧ ........................................................ 222
15.4.3. Další nastavení antivirové kontroly .......................................................... 225
15.4.4. Kontrola na rootkity ................................................................................... 226
8 Kaspersky Internet Security 7.0
15.4.5. Pouţití heuristických metod...................................................................... 227
15.4.6. Obnovení výchozího nastavení kontroly.................................................. 228
15.4.7. Výběr akcí prováděných s objekty ........................................................... 228
15.4.8. Určení globálního nastavení kontroly pro všechny úlohy........................ 230
KAPITOLA 16. TESTOVÁNÍ FUNKCÍ APLIKACE KASPERSKY INTERNET
SECURITY ................................................................................................................... 231
16.1. Testovací virus EICAR a jeho varianty ........................................................... 231
16.2. Testování komponenty File Anti-Virus ............................................................ 233
16.3. Testování úloh antivirové kontroly .................................................................. 234
KAPITOLA 17. AKTUALIZACE APLIKACE ................................................................ 236
17.1. Spuštění aktualizačního programu ................................................................. 237
17.2. Návrat k předchozí aktualizaci ........................................................................ 238
17.3. Konfigurace nastavení aktualizace ................................................................. 238
17.3.1. Výběr zdroje aktualizací ........................................................................... 239
17.3.2. Výběr metody aktualizace a aktualizovaných objektŧ ............................. 241
17.3.3. Distribuce aktualizací ................................................................................ 243
17.3.4. Akce po aktualizaci aplikace .................................................................... 244
KAPITOLA 18. SPRÁVA KLÍČŦ ................................................................................. 246
KAPITOLA 19. ROZŠÍŘENÉ MOŢNOSTI .................................................................. 248
19.1. Karanténa pro potenciálně infikované objekty ............................................... 249
19.1.1. Akce s objekty umístěnými do karantény ................................................ 250
19.1.2. Nastavení karantény ................................................................................ 252
19.2. Záloţní kopie nebezpečných objektŧ ............................................................. 252
19.2.1. Akce se záloţními kopiemi ....................................................................... 253
19.2.2. Konfigurace nastavení sloţky Záloha ...................................................... 255
19.3. Zprávy .............................................................................................................. 255
19.3.1. Konfigurace nastavení zpráv.................................................................... 258
19.3.2. Záloţka Zjištěno ........................................................................................ 259
19.3.3. Záloţka Události ....................................................................................... 260
19.3.4. Záloţka Statistika ...................................................................................... 262
19.3.5. Záloţka Nastavení .................................................................................... 262
19.3.6. Záloţka Registr ......................................................................................... 263
19.3.7. Záloţka Ochrana soukromí ...................................................................... 264
19.3.8. Záloţka Útoky phishing ............................................................................ 265
Obsah 9
19.3.9. Záloţka Skrytá vytáčení ........................................................................... 265
19.3.10. Záloţka ťové útoky .............................................................................. 266
19.3.11. Záloţka Seznam blokovaných přístupŧ ................................................. 267
19.3.12. Záloţka Činnost aplikací ........................................................................ 268
19.3.13. Záloţka Filtrování paketů ....................................................................... 269
19.3.14. Záloţka Vyskakovacích oken ................................................................ 270
19.3.15. Záloţka Reklamní lišty ........................................................................... 271
19.3.16. Záloţka Navázaná spojení ..................................................................... 272
19.3.17. Záloţka Otevřené porty .......................................................................... 273
19.3.18. Záloţka Provoz ....................................................................................... 274
19.4. Záchranný disk ................................................................................................ 274
19.4.1. Vytvoření záchranného disku ................................................................... 275
19.4.2. Pouţití záchranného disku ....................................................................... 276
19.5. Vytvoření seznamu sledovaných portŧ .......................................................... 278
19.6. Kontrola zabezpečených připojení ................................................................. 279
19.7. Konfigurace proxy serveru .............................................................................. 281
19.8. Konfigurace rozhraní aplikace Kaspersky Internet Security .......................... 283
19.9. Pouţití rozšířených moţností .......................................................................... 285
19.9.1. Upozornění na události aplikace Kaspersky Internet Security ............... 286
19.9.1.1. Typy událostí a zpŧsoby upozorňování ............................................ 287
19.9.1.2. Konfigurace upozornění e-mailem .................................................... 289
19.9.1.3. Konfigurace nastavení protokolu o událostech................................. 290
19.9.2. Sebeobrana a omezení přístupu ............................................................. 291
19.9.3. Import a export nastavení aplikace Kaspersky Internet Security ............ 292
19.9.4. Obnovení výchozího nastavení ............................................................... 293
19.10. Technická podpora ........................................................................................ 294
19.11. Ukončení aplikace ......................................................................................... 296
KAPITOLA 20. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 298
20.1. Aktivace aplikace ............................................................................................. 299
20.2. Správa součástí aplikace a úloh ..................................................................... 300
20.3. Antivirová kontrola ........................................................................................... 303
20.4. Aktualizace aplikace ........................................................................................ 308
20.5. Nastavení funkce Vrácení změn ..................................................................... 309
20.6. Export nastavení ochrany ............................................................................... 310
20.7. Import nastavení .............................................................................................. 310
20.8. Spuštění aplikace ............................................................................................ 311
10 Kaspersky Internet Security 7.0
20.9. Ukončení aplikace ........................................................................................... 311
20.10. Vytvoření trasovacího souboru ..................................................................... 311
20.11. Zobrazení nápovědy ..................................................................................... 312
20.12. Návratové kódy z rozhraní příkazového řádku ............................................ 312
KAPITOLA 21. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 314
21.1. Změna, oprava a odebrání aplikace pomocí Prŧvodce instalací .................. 314
21.2. Odinstalace aplikace z příkazového řádku ..................................................... 316
KAPITOLA 22. ČASTÉ OTÁZKY ................................................................................ 317
PŘÍLOHA A. REFERENČNÍ INFORMACE ................................................................ 319
A.1. Seznam souborŧ kontrolovaných podle přípony ............................................. 319
A.2. Platné masky výjimek souborŧ ......................................................................... 321
A.3. Masky platných výjimek podle klasifikace Encyklopedie virŧ .......................... 323
PŘÍLOHA B. SPOLEČNOST KASPERSKY LAB ...................................................... 324
B.1. Další produkty společnosti Kaspersky Lab ...................................................... 325
B.2. Obraťte se na nás ............................................................................................. 335
PŘÍLOHA C. LICENČNÍ SMLOUVA ........................................................................... 336
KAPITOLA 1. OHROŢENÍ
ZABEZPEČENÍ POČÍTAČE
Protoţe se informační technologie rychle vyvíjejí a pronikají do mnoha oblastí lidské činnosti, roste i celá řada trestných činŧ s cílem prolomit zabezpečení informací.
Hackeři projevují silný zájem jak o aktivity státních struktur, tak i o činnost hospodářských podnikŧ. Snaţí se odcizit nebo odhalit dŧvěrné informace, coţ poškozuje obchodní pověst, narušuje plynulý chod společnosti a mŧţe poškodit informační zdroje organizace. Tyto činy mohou zpŧsobit značné škody na hmotných i nehmotných aktivech.
V ohroţení nejsou jenom velké firmy, terčem útoku se mohou stát i jednotliví uţivatelé. Hackeři mohou získat přístup k osobním údajŧm (například k
bankovním účtŧm, k číslŧm a heslŧm bankovních karet) nebo zpŧsobit nesprávnou činnost počítače. Některými typy útokŧ mŧţe hacker získat úplný přístup do počítače, který pak mŧţe vyuţít jako součást “sítě zombie” sloţené z infikovaných počítačŧ k útokŧm na servery, k rozesílání nevyţádané pošty, pro sběr dŧvěrných informací a šíření nových virŧ a trojských koní.
V dnešním světě se všeobecně uznává, ţe informace je cenným aktivem, které by se mělo chránit. Zároveň musí být informace dostupná tomu, kdo ji poţaduje legálně (například zaměstnanci, zákazníci a obchodní partneři). Proto je potřeba
vytvořit komplexní systém zabezpečení informací, který musí počítat s veškerými moţnými zdroji ohroţení, ať lidskými, tedy člověkem zpŧsobenými, nebo přirozenými nehodami, a pouţívat celou řadu obranných opatření na fyzické, administrativní a softwarové úrovni.
1.1. Zdroje ohroţení
Bezpečnost počítače mŧţe ohrozit člověk, skupina lidí nebo nějaký jev, který s lidskou činností nesouvisí. Z toho vyplývá, ţe veškeré zdroje ohroţení lze zařadit do jedné ze tří skupin:
Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným
nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze rozdělit takto:
Externí, zahrnující pachatele počítačové kriminality, hackery, inter-
netové podvodníky, bezzásadové partnery a zločinecké organi­zace.
12 Kaspersky Internet Security 7.0
Interní, zahrnující aktivity personálu firmy a domácí uţivatele PC.
Akce prováděné touto skupinou mohou být úmyslné, nebo neúmyslné.
Technologický faktor. Tato skupina hrozeb souvisí s technickými
problémy – pouţívání zastaralého a nekvalitního softwaru a hardwaru pro zpracování informací. To mŧţe vést k selhání zařízení a často i ke ztrátě dat.
Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje celou řadu
událostí zpŧsobených přirozeně a nezávisle na lidské činnosti.
Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do úvahy všechny tři zdroje ohroţení. Tato uţivatelská příručka se zaměřuje na oblast, která přímo souvisí s odborným zaměřením společnosti Kaspersky Lab – externími hrozbami zahrnujícími lidskou činnost.
1.2. Zpŧsoby šíření hrozeb
S rozvojem moderních počítačových technologií a komunikačních nástrojŧ hackeři získávají více příleţitostí k šíření hrozeb. Podívejme se na ně blíţe:
Internet
Internet je jedinečný, protoţe není ničím vlastnictvím a nemá geografické hranice. Tyto vlastnosti mnoha zpŧsoby přispěly k vývoji webových zdrojŧ a k výměně informací. Dnes mŧţe kdokoli přistupovat k údajŧm na Internetu nebo si vytvořit vlastní webovou stránku.
Tytéţ vlastnosti celosvětové sítě však hackerŧm umoţňují páchat zločiny na Internetu a ztěţují jejich odhalení a potrestání.
Hackeři umisťují viry a další škodlivé programy na internetové servery a maskují je jako uţitečné programy zdarma. Navíc skripty, které se spustí automaticky, kdyţ se načtou určité webové stránky, mohou vykonat nepřátelské akce ve vašem počítači modifikací systémových registrŧ,
získáváním vašich osobních údajŧ bez vašeho souhlasu a nainstalováním škodlivého softwaru.
Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a podnikové servery. Takové útoky mohou skončit zablokováním počítače
nebo jeho vyuţitím jako součásti sítě zombie a získání plného přístupu do počítače a ke kaţdé v něm uloţené informaci.
A v neposlední řadě, protoţe jiţ lze prostřednictvím internetu pouţívat
kreditní karty a elektronické platby v online obchodech, aukcích a elektronickém bankovnictví, se jako jeden z nejčastějších zločinŧ objevily internetové podvody.
Ohroţení zabezpečení počítače 13
Intranet
Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a přístupu k informacím pro všechny počítače v síti. A proto, je-li jakýkoliv hostitelský počítač v síti infikovaný, jsou i ostatní hostitelské PC značně ohroţeny
infekcí. Chcete-li takovým situacím předejít, musí být chráněna hranice sítě i všechny jednotlivé počítače.
E-mail
Protoţe drtivá většina počítačŧ má nainstalované e-mailové klienty, a protoţe škodlivé programy vyuţívají obsah elektronických adresářŧ, jsou
podmínky pro šíření škodlivých programŧ často příznivé. Uţivatel infikovaného hostitelského PC nevědomky rozesílá infikované zprávy ostatním příjemcŧm, kteří postupně rozesílají nové infikované zprávy apod. Například pro infikované soubory obecně platí, ţe nejsou zjištěny při šíření pracovních informací vnitropodnikovou elektronickou poštou. V takovém případě nebude napadena jen malá skupina lidí. Mohou to být stovky nebo tisíce pracovníkŧ firmy potenciálně spolu s desetitisíci dalších účastníkŧ.
Kromě škodlivých programŧ hrozí také problém nevyţádané elektronické pošty neboli spamŧ. Třebaţe nepředstavuje přímé ohroţení počítače, zvyšuje zatíţení poštovních serverŧ, spotřebovává přenosovou kapacitu,
přeplňuje poštovní schránku uţivatele a zdrţuje od práce, čímţ zpŧsobuje finanční škody.
Hackeři také začali pouţívat programy pro hromadné rozesílání pošty a metody sociálního inţenýrství, kterými přesvědčují uţivatele, aby otevřeli e­mail nebo klepli na odkaz na určitý web. Z toho vyplývá, ţe schopnost filtrovat nevyţádanou poštu je dŧleţitá z několika dŧvodŧ: pro zastavení nevyţádané elektronické pošty; pro maření nových zpŧsobŧ on-line
zjišťování dat, jako jsou útoky phishing; pro zastavení šíření škodlivých programŧ.
Vyměnitelná paměťová média
Vyměnitelná média (diskety, disky CD/DVD a USB Flash disky) jsou široce pouţívána k ukládání a přenosu informací.
Otevřením souboru, který obsahuje škodlivý kód a který je uloţený na vyměnitelném paměťovém zařízení mŧţete poškodit data uloţená v lokálním počítači a rozšířit virus na další jednotky počítače nebo do dalších počítačŧ v síti.
14 Kaspersky Internet Security 7.0
1.3. Typy hrozeb
V dnešní době existuje velké mnoţství hrozeb pro zabezpečení počítače. V tomto oddíle jsou uvedeny hrozby, které Kaspersky Internet Security blokuje.
Červi
Tato kategorie škodlivých programŧ se šíří sama, převáţně vyuţíváním zranitelných míst v operačním systému počítače. Tato skupina byla pojmenována podle zpŧsobu, jakým červi přecházejí z počítače do počítače s vyuţitím sítí a elektronické pošty. Tato vlastnost červŧm dovoluje velmi rychle se šířit.
Červi pronikají do počítače, pátrají po síťových adresách dalších počítačŧ a rozesílají na ně své kopie. Červi navíc často vyuţívají data z e-mailových adresářŧ klientŧ. Některé z těchto škodlivých programŧ příleţitostně vytvářejí pracovní soubory na systémových discích, mohou však pracovat bez systémových prostředkŧ s výjimkou paměti RAM.
Viry
Viry jsou programy, které infikují jiné programy přidáním svého vlastního kódu, aby po spuštění infikovaného souboru nad ním získaly kontrolu. Tato jednoduchá definice vysvětluje základní akci prováděnou virem infekci.
Trojští koně
Trojští koně jsou programy, které v počítači provádějí nepovolené akce, jako je odstraňování informací na discích, zablokování počítače, krádeţ dŧvěrných informací apod. Škodlivé programy tohoto druh nejsou viry v tradičním slova smyslu, protoţe neinfikují jiné počítače nebo data. Trojští koně nemohou sami o sobě proniknout do jiných počítačŧ a šíří je hackeři, kteří je vydávají za běţný software. Škody, které zpŧsobují, mohou
mnohonásobně převýšit škody zpŧsobované tradičními virovými útoky.
Poslední dobou byly červi nejčastějším typem škodlivých programŧ poškozujících počítačová data. Po nich následují viry a trojští koně. Některé škodlivé programy kombinují funkce dvou nebo dokonce tří těchto kategorií.
Adware
Adware obsahuje programy, které jsou zahrnuty bez vědomí uţivatele do softwaru a jsou určeny pro zobrazování reklamy. Adware je obvykle
zabudován do softwaru, který je šířen zdarma. Reklamy se nacházejí
v rozhraní programu. Tyto programy také často shromaţďují osobní údaje o uţivateli a odesílají je tvŧrci programu, mění nastavení prohlíţeče
(domovská stránka, stránka vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které uţivatel nemŧţe ovlivnit. To mŧţe vést k narušení bezpečnosti a přímým finančním ztrátám.
Ohroţení zabezpečení počítače 15
Spyware
Tento software shromaţďuje informace o konkrétním uţivateli nebo organizaci bez jejich vědomí. Spyware často zcela uniká odhalení. Cílem spywaru je obecně:
sledovat akce uţivatele v počítači; shromaţďovat informace o obsahu pevného disku; v těchto
případech tyto programy obvykle prohledají několik sloţek a registr systému a sestaví seznam softwaru nainstalovaného v počítači;
shromaţďovat informace o kvalitě připojení, šířce pásma, rychlosti
modemu atd.
Riskware
Potenciálně nebezpečné aplikace obsahují software, který nemá škodlivé vlastnosti, ale které se mohou stát součástí vývoje prostředí pro škodlivé programy nebo které mohou vyuţívat hackeři jako podpŧrné součásti pro škodlivé programy. Tato kategorie programŧ zahrnuje programy otevírající "zadní vrátka" do systému (backdoors), zranitelná místa a i některé nástroje pro vzdálenou správu, nástroje pro přepínání rozloţení kláves, klienti IRC,
servery FTP a víceúčelové nástroje pro zastavování procesŧ nebo skrývání jejich činnosti.
Dalším typem škodlivého programu, který se podobá adwaru, spywaru a riskwaru, jsou programy, které se připojí k webovému prohlíţeči a přesměrovávají datový tok. Webový prohlíţeč pak otevírá jiné neţ pŧvodně zamýšlené webové stránky.
Ţertovné programy
Software, který v počítači nezpŧsobí ţádné přímé škody, ale zobrazuje zprávy, které jiţ takové škody pŧsobí nebo je za určitých podmínek vyvolají. Tyto programy často varují uţivatele před nebezpečím, které neexistuje – zobrazují například zprávy o formátování disku (ke kterému ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve skutečnosti nejsou
napadeny.
Rootkity
To jsou nástroje, které slouţí k zakrytí škodlivých aktivit. Maskují škodlivé programy před odhalením antivirovými programy. Rootkity upraví základní funkce operačního systému počítače, aby utajily svou přítomnost a akce, které provádí hacker v infikovaném počítači.
Další nebezpečné programy
Tyto programy jsou vytvořené, aby například pro vyvolaly útok typu „denial of service“ (DoS) na vzdálených serverech, pronikaly do jiných počítačŧ a
16 Kaspersky Internet Security 7.0
programŧ, které jsou součástí vývojového prostředí pro škodlivé programy. K těmto programŧm patří nástroje hackerŧ, nástroje pro vytváření virŧ,
programy pro zjišťování zranitelných míst, programy pro zjišťování hesel a další typy programŧ pouţívaných k prolamování síťových prostředkŧ nebo k pronikání do systémŧ.
Útoky hackerů
Hackerské útoky mohou provádět jednak hackeři, jednak škodlivé programy. Jejich cílem je krádeţ informací ze vzdáleného počítače, zpŧsobení selhání systému nebo získání plné kontroly nad prostředky systému. Popis existujících moţných útokŧ přes síť najdete v části 12.1.3 , str. 167.
Některé typy podvodů online
Phishing je internetový podvod, který pouţívá hromadně rozesílanou
elektronickou poštu k odcizení dŧvěrných informací uţivateli, obecně finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby maximálně připomínaly informační e-maily zasílané bankami a známými společnostmi. Tyto e-maily obsahují odkazy na falešné stránky vytvořené
hackery, které napodobují stránky oficiálních organizací. Na tomto serveru je
uţivatel poţádán, aby zadal například číslo své kreditní karty nebo jiné dŧvěrné informace.
Programy pro telefonické připojení k placeným webům – typ podvodu on-line, který neoprávněně pouţívá placené internetové sluţby, coţ jsou
obvykle pornografické stránky. Tyto programy nainstalované hackery naváţí modemové připojení z počítače na číslo placené sluţby. Tato telefonní čísla mají často velmi vysoké sazby a uţivatel je nucen platit enormní účty za
telefon.
Rušivá reklama
Tato kategorie zahrnuje vyskakovací okna a reklamní lišty, které se otevírají při pouţívání webového prohlíţeče. Informace v těchto oknech nejsou zpravidla pro uţivatele přínosné. Vyskakovací okna a reklamní lišty ruší uţivatele od práce a spotřebovávají přenosovou kapacitu.
Nevyţádaná pošta
Spam je anonymní nevyţádaný e-mail s rŧznými typy obsahu: reklama,
politické zprávy, ţádosti o pomoc, e-mail vybízející k investici velké finanční částky nebo k zapojení do pyramidové hry, e-mail zaměřené na vylákání
hesla a čísla kreditní karty a e-maily s poţadavkem rozeslání známým (řetězové zprávy).
Spam značně zvyšuje zatíţení poštovních serverŧ a riziko ztráty dŧleţitých dat.
Aplikace Kaspersky Internet Security pouţívá ke zjišťování a blokování těchto typŧ hrozeb dvě metody:
Ohroţení zabezpečení počítače 17
Upozornění!
Od tohoto místa budeme označovat kaţdý škodlivý a nebezpečný program jako „virus“. Typ škodlivého programu upřesníme jen v nezbytném případě.
Reaktivní: To je metoda určená k vyhledávání škodlivých objektŧ po-
mocí pravidelně aktualizované databáze aplikací. Tato metoda vyţaduje nejméně jeden příklad infekce umoţňující přidat signaturu hrozby do
databází a distribuovat aktualizace databází.
Proaktivní – na rozdíl od reaktivní ochrany není tato metoda zaloţena
na analýze kódu objektu, ale na analýze jeho chování v systému. Jejím cílem je zjišťování nových hrozeb, které dosud nebyly definovány po- mocí signatur.
Vyuţitím obou těchto metod aplikace Kaspersky Internet Security poskytuje komplexní ochranu počítače před známými i novými hrozbami.
1.4. Příznaky infekce
O infekci počítače svědčí řada příznakŧ. Dále uvedené události jsou dobrými indikátory napadení počítače virem:
zobrazování neočekávaných zpráv nebo obrázkŧ nebo přehrávání nez-
vyklých zvukŧ, neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM, svévolné spuštění programu v počítači bez vašeho zásahu, zobrazení upozornění, ţe program v počítači se pokouší přistupovat
k Internetu, přestoţe jste takovou akci neprovedli.
Existuje také několik typických příznakŧ napadení počítače virem prostřednictvím e-mailu:
Přátelé nebo známí vás informují, ţe od vás přijali zprávy, které jste
nikdy neodeslali. Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy
odesilatele nebo záhlaví.
Je třeba poznamenat, ţe tyto příznaky mohou být zpŧsobeny i jinými potíţemi neţ viry. Infikované zprávy mohou být například zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače.
Existují také nepřímé příznaky infekce počítače:
Počítač se často zablokuje nebo dochází k haváriím.
18 Kaspersky Internet Security 7.0
Počítač zavádí programy pomalu. Nelze spustit operační systém. Soubory a sloţky mizí nebo je jejich obsah poškozen. Dochází k častému přístupu na pevný disk (indikátor bliká). Webový prohlíţeč (např. Microsoft Internet Explorer) „zamrzá“ nebo se
chová nepředvídatelně (například nelze zavřít dialogové okno aplikace).
V 90 % případŧ jsou tyto nepřímé příznaky zpŧsobeny selháním hardwaru nebo softwaru. I kdyţ je málo pravděpodobné, ţe tyto příznaky svědčí o infekci, doporučujeme Vám úplnou kontrolu počítače (viz 5.3 str. 59) pokud by k tomu došlo samovolně.
1.5. Co dělat, kdyţ máte podezření
na infekci
Zjistíte-li podezřelé chování počítače, postupujte takto:
1. Zachovejte klid! To je zlaté pravidlo, které Vás mŧţe uchránit ztráty dŧleţitých dat.
2. Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.
3. Jestliţe nelze spustit počítač z pevného disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se spustit počítač v nouzovém reţimu nebo z diskety systému Windows pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního systému do počítače.
4. Dříve neţ podniknete jakékoli kroky, zálohujte soubory na vyměnitelné paměťové médium (disketa, disk CD/DVD, Flash disk atd.).
5. Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Internet Security.
6. Aktualizujte databáze a aplikační moduly (viz 5.7, str. 62). Je-li to moţné, stáhněte aktualizace bez připojování k internetu z nějakého
jiného neinfikovaného počítače, například u známého, v internetové kavárně nebo v práci. Je lépe pouţít jiný počítač, protoţe při připojení
k Internetu pomocí napadeného počítače by mohl virus odeslat hackerŧm dŧleţité informace nebo by mohl být virus zaslán na adresy uloţené ve vašem adresáři. Proto byste měli okamţitě odpojit počítač
od internetu, pokud máte podezření na napadení virem. Aktualizace signatur hrozeb mŧţete také získat na disketě od společnosti Kaspersky Lab nebo jejích distributorŧ a aktualizovat signatury pomocí této diskety.
Ohroţení zabezpečení počítače 19
7. Vyberte úroveň zabezpečení doporučenou odborníky společnosti Kaspersky Lab.
8. Spusťte Úplnou kontrolu počítače (viz 5.3 na str. 59).
1.6. Předcházení infekci
Ani ta nejspolehlivější a nejpromyšlenější opatření nemohou poskytnout 100% ochranu proti počítačovým virŧm a trojským koním, ale dodrţování takového souboru pravidel výrazně sniţuje pravděpodobnost virového útoku a míru moţného poškození.
Jednou ze základních metod boje proti virŧm je podobně jako v medicíně včasná prevence. Počítačová prevence se skládá z několika pravidel, jejichţ dodrţováním mŧţete podstatně sníţit pravděpodobnost nákazy virem a ztráty dat.
Níţe je uveden přehled základních bezpečnostních pravidel, která napomohou, jestliţe je budete dodrţovat, zmírnit nebezpečí virového útoku.
Pravidlo č. 1: Pouţívejte antivirový software a programy internetového zabez-
pečení. Postupujte takto:
Co nejdříve nainstalujte aplikaci Kaspersky Internet Security. Pravidelně (viz 5.7 na str. 62) aktualizujte signatury hrozeb aplikace. V
případě virové epidemie se mohou aktualizace provádět aţ několikrát
za den pomocí aktualizačních databází umístěných na aktualizačních
serverech společnosti Kaspersky Lab, které provádějí okamţitou aktu­alizaci
Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab
pro váš počítač. Budete nepřetrţitě chráněni od okamţiku, kdy zapnete počítač, a pro viry bude obtíţnější váš počítač infikovat
Zvolte nastavení pro úplnou kontrolu počítače doporučené společností
Kaspersky Lab a naplánujte kontrolu v intervalu minimálně jednou týdně. Pokud jste dosud bránu Firewall nenainstalovali, doporučujeme Vám to učinit, aby váš počítač byl při práci s internetem chráněn
Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní:
Provádějte virovou kontrolu všech vyjímatelných paměťových zařízení,
například disket, CD/DVD a flash diskŧ, neţ je pouţijete (viz 5.5 na str.
60).
S e-maily zacházejte opatrně. Neotevírejte ţádný soubor připojený k e-
mailu, nejste-li si jisti, ţe byl určen konkrétně vám, ani kdyţ jej posílají lidé, které znáte.
20 Kaspersky Internet Security 7.0
Buďte opatrní při práci s informacemi získanými z Internetu. Jestliţe vás
webová stránka vyzve k instalaci nového programu, ujistěte se, ţe má certifikát zabezpečení.
Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní
sítě, zkontrolujte jej pomocí aplikace Kaspersky Internet Security.
Webové stránky navštěvujte s rozvahou. Mnoho serverŧ je napadeno
nebezpečnými skriptovými viry nebo internetovými červy.
Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab.
Ve většině případŧ společnost Kaspersky Lab upozorňuje na nové virové epidemie dlouho předtím, neţ dosáhnou vrcholu. Pravděpodobnost
infekce je v té době ještě nízká a vy máte moţnost chránit se před novými infekcemi stahováním databází aplikací.
Pravidlo č. 4: Nedůvěřujte virovým mystifikacím, jako jsou ţertovné programy a
e-maily o hrozbě infekce.
Pravidlo č. 5: Pouţívejte nástroj Windows Update a pravidelně instalujte aktuali-
zace operačního systému Windows.
Pravidlo č. 6: Kupujte si legální kopie softwaru od oficiálních distributorů. Pravidlo č. 7: Omezte počet lidí, kteří mohou pouţívat váš počítač. Pravidlo č. 8: Sniţte riziko nepříjemných následků moţného napadení:
Pravidelně zálohujte data. Budete-li mít záloţní kopie, lze systém
v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční diskety, CD/DVD, jednotky Flash a další paměťová média se softwarem a cennými informacemi na bezpečném místě.
Vytvořte si záchranný disk (viz 19.4 na str. 274), který mŧţete pouţít
pro spuštění počítače s pouţitím čistého operačního systému.
Pravidlo č. 9: Pravidelně kontrolujte přehled softwaru, který máte instalovaný na
počítači. Tuto kontrolu mŧţete provádět pomocí poloţky Přidat/Odebrat
programy ve sloţce Ovládací panel nebo prostě prohlídkou obsahu sloţky Program Files . Mŧţete zde odhalit software, který se nainstaloval na Váš
počítač bez Vašeho vědomí, například kdyţ jste pouţívali internet nebo in­stalovali nějaký jiný program. Takové programy jsou skoro vţdy riskware.
KAPITOLA 2. KASPERSKY
INTERNET SECURITY 7.0
Kaspersky Internet Security 7.0 ohlašuje novou generaci produktŧ pro zabezpečení dat.
Co ve skutečnosti odlišuje Kaspersky Internet Security 7.0 od ostatního softwaru,
dokonce i od ostatních produktŧ společnosti Kaspersky Lab, je jeho mnohostranný přístup k zabezpečení dat.
2.1. Co je nového v aplikaci
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 (dále označovaný jen jako “Kaspersky Internet Security”, nebo “program”) přistupuje k zabezpečení dat novým zpŧsobem. Hlavní funkcí aplikace je, ţe spojuje a značně vylepšuje stávající funkce všech
produktŧ společnosti v jediném řešení zabezpečení. Program poskytuje ochranu proti virŧm, spamŧm a útokŧm hackerŧ. Nové moduly poskytují ochranu proti neznámým hrozbám a některým typŧm internetových podvodŧ, stejně jako schopnost monitorovat uţivatelŧv přístup na internet.
K zajištění úplného zabezpečení jiţ není nutné instalovat do počítače několik produktŧ. Stačí nainstalovat aplikaci Kaspersky Internet Security 7.0.
Komplexní ochrana hlídá všechny příchozí a odchozí datové kanály. Pruţná konfigurace veškerých součástí umoţňuje maximální přizpŧsobení aplikace Kaspersky Internet Security potřebám kaţdého uţivatele. Konfiguraci celého programu lze provést z jednoho místa.
Podívejme se na nové funkce aplikace Kaspersky Internet Security 7.0.
Nové funkce ochrany
Kaspersky Internet Security Vás chrání jak před známými, tak i před
dosud neodhalenými škodlivými programy. Proaktivní obrana (viz Kapi­tola 10 na str. 122) je hlavní předností programu. Analyzuje chování ap­likací nainstalovaných na Vašem počítači, monitoruje změny systé­mového registru a potírá skryté hrozby. Tato součást pouţívá heuris­tickou analýzu pro zjišťování a záznam rozličných typŧ škodlivých ak­tivit. A její pomocí lze akce postiţené škodlivými programy vrátit a systém znovu uvést do stavu před pŧsobením škodlivé aktivity.
22 Kaspersky Internet Security 7.0
Program chrání uţivatele před nástroji rootkit a programy pro auto-
matické vytáčení připojení, blokuje reklamní lišty, vyskakovací okna a škodlivé skripty staţené z webových stránek, zjišťuje stránky pro útok phishing a chrání uţivatele před nepovoleným přenosem dŧvěrných dat
(hesla pro připojení k internetu, poštovním nebo FTP serverŧm).
Technologie File Anti-Virus byla zdokonalena, aby se sníţilo zatíţení
procesoru a diskových podsystémŧ a zvýšila se rychlost kontroly soub­orŧ pomocí iChecker a iSwift. Aplikace tak neprovádí opakovanou kon­trolu souborŧ, které nebyly od poslední kontroly změněny.
Proces kontroly nyní běţí na pozadí a umoţňuje uţivateli pokračovat v
práci na počítači. Dojde-li k souběţným poţadavkŧm na systémové prostředky, virová kontrola se pozastaví, dokud uţivatel operaci ne­dokončí a pak opět pokračuje od bodu, kde přestala.
K dispozici jsou jednotlivé úlohy pro kontrolu kritických oblastí počítače
a spouštěcích objektŧ, které mohou vyvolat váţné problémy, jsou-li in- fikovány, a pro zjišťování nástrojŧ rootkit uţívaných k zakrytí škodlivého softwaru v systému. Mŧţete nakonfigurovat spuštění této úlohy při
kaţdém spuštění systému.
Byla značně vylepšena ochrana uţivatelské pošty před škodlivými pro-
gramy a nevyţádanou poštou. Aplikace provádí kontrolu těchto proto­kolŧ na přítomnost e-mailŧ obsahujících viry a nevyţádanou poštu:
IMAP, SMTP a POP3, bez ohledu na pouţitého poštovního klienta NNTP (jen antivirová kontrola), bez ohledu na pouţitého poštov-
ního klienta
Bez ohledu na protokol (včetně MAPI a HTTP) pomocí modulŧ
plug-in pro aplikace Microsoft Office Outlook a The Bat!
Pro nejrozšířenější poštovní klienty, jako jsou aplikace Microsoft Office
Outlook, Microsoft Outlook Express (Windows Mail) a The Bat! jsou k dispozici speciální moduly plug-in. Ty umisťují ochranu elektronické
pošty jak proti virŧm, tak i proti nevyţádané poště přímo do rozhraní poštovního klienta.
Výuka součásti Anti-Spam probíhá během práce s poštou ve sloţce
doručené pošty, zohledňuje zpŧsob nakládání s poštou a poskytuje
maximální flexibilitu při konfigurování rozpoznávání nevyţádané pošty. Výuka je zaloţena na bayesovském algoritmu. Mŧţete vytvořit černou a bílou listinu odesílatelŧ a klíčových frází, které charakterizují nevyţáda­nou poštu.
Součást Anti-Spam pouţívá databázi útokŧ phishing, která umoţňuje fil­trovat e-maily určené k získávání dŧvěrných informací finanční povahy.
Kaspersky Internet Security 7.0 23
Aplikace filtruje příchozí a odchozí provoz, sleduje a blokuje hrozby ob-
vyklých síťových útokŧ a umoţňuje pouţívat během připojení
k Internetu neviditelný reţim.
Při pouţívání kombinace sítí mŧţete také nadefinovat, které sítě jsou
zcela dŧvěryhodné a které je nutné velmi pečlivě sledovat.
Funkce pro upozorňování uţivatele (viz 19.9.1 na str. 286) byla
rozšířena o určité události, ke kterým dochází během činnosti aplikace. U kaţdé z těchto událostí mŧţete vybrat následující zpŧsoby upo­zornění: e-mail, zvukové upozornění nebo překryvné zprávy.
Aplikace je nyní schopna kontrolovat tok dat posílaných přes SSL pro-
tokol.
Nové součásti zahrnují aplikaci tzv. sebeobranné technologie, ochranu
proti neoprávněnému vzdálenému přístupu ke sluţbám Kaspersky Internet Security a ochranu nastavení aplikace heslem. Tyto funkce pomáhají zabraňovat škodlivým programŧm, hackerŧm a neopráv-
něným uţivatelŧm v deaktivaci ochrany.
Byla přidána moţnost vytvoření záchranného disku. Pomocí tohoto
disku mŧţete restartovat svŧj operační systém po virovém útoku a provést kontrolu škodlivých objektŧ v něm.
Nová součást aplikace Kaspersky Internet Security, rodičovský zámek,
umoţňuje uţivateli sledovat přístup počítače k internetu. Tato funkce
povolí nebo zablokuje uţivateli přístup k určitým internetovým zdrojŧm. Navíc tyto součásti umoţňují omezit dobu on-line připojení.
Byl přidán modul News Agent. To je modul určený ke včasnému posky-
tování zpráv od společnosti Kaspersky Lab.
Byla přidána podpora IP Protokolu, Verze 6 (IPv6).
Nové funkce rozhraní aplikace
Pouţívání funkcí nového rozhraní aplikace Kaspersky Internet Security
je jasné a snadné. Vzhled aplikace mŧţete změnit vytvořením vlastní grafiky a barevných schémat.
Aplikace během pouţívání pravidelně poskytuje tipy: Kaspersky Internet
Security zobrazuje informativní zprávy o úrovni ochrany a obsahuje po- drobnou nápovědu. Prŧvodce zabezpečením zabudovaný do aplikace poskytuje úplný přehled o stavu ochrany hostitelského PC a umoţňuje okamţitě přistoupit k řešení.
Nové funkce aktualizace aplikace
Tato verze aplikace pouţívá nově zdokonalený postup aktualizace:
Kaspersky Internet Security automaticky vyhledává v aktualizačních
24 Kaspersky Internet Security 7.0
zdrojích aktualizační balíčky. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače.
Aplikace stahuje jen přírŧstkovou část aktualizací a ignoruje jiţ dříve
staţené soubory. Tím dochází aţ k desetinásobnému zmenšení objemu stahovaných dat.
Aktualizace jsou stahovány z toho nejvýkonnějšího zdroje. Mŧţete zakázat pouţívání proxy serveru tím, ţe stáhnete aktualizace
aplikace z místního zdroje. Dochází tak ke značnému sníţení provozu na proxy serveru.
Byla zabudována moţnost vrátit změny a obnovit předchozí verzi da-
tabáze aplikace v případě porušení souboru nebo chybě při kopírování.
Byla přidána funkce pro distribuci aktualizací do místní sloţky, aby k
nim ostatní počítače v síti měly přístup kvŧli úspoře přenosové kapacity.
2.2. Prvky obrany prostřednictvím
aplikace Kaspersky Internet Security
Ochrana prostřednictvím aplikace Kaspersky Internet Security je navrţena s ohledem na zdroje ohroţení. Jinými slovy, kaţdou hrozbou se zabývá
samostatná součást aplikace, která ji sleduje a provede potřebnou akci, aby zabránila škodlivým dopadŧm této hrozby na uţivatelská data. Díky této struktuře je systém flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly potřebám konkrétního uţivatele nebo celého podniku.
Aplikace Kaspersky Internet Security obsahuje:
Součásti ochrany v reálném čase (viz 2.2.1, str. 25) poskytují v reálném
čase ochranu veškerých datových přenosŧ a vstupních cest do počítače.
Úlohy antivirové kontroly (viz 2.2.2, str. 27) pouţívané pro kontrolu jed-
notlivých souborŧ, sloţek, diskŧ nebo oblasti na výskyt virŧ nebo pro úplnou kontrolu počítače.
Aktualizace (viz 2.2.3, str. 28) k zabezpečení ţivotnosti vnitřních modulŧ
a databázi aplikace pouţívaných při kontrole na výskyt škodlivého soft- waru, útokŧm hackerŧ a nevyţádané pošty. .
Kaspersky Internet Security 7.0 25
2.2.1. Součásti ochrany v reálném čase
Následující součásti ochrany zajišťují ochranu počítače v reálném čase:
File Anti-Virus
Systém souborŧ mŧţe obsahovat viry a další nebezpečné programy. Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu
uloţeny v systému souborŧ počítače celé roky, aniţ by se jakkoli projevily. Stačí však jen pracovat s infikovaným souborem a virus se okamţitě aktivuje.
File Anti-Virus je součást, která sleduje systém souborŧ počítače. Kontroluje všechny soubory, které jsou otevřené, spuštěné nebo uloţené na počítači a na všech připojených diskových jednotkách. Aplikace zachytí kaţdý pokus o
přístup k souboru a tento soubor zkontroluje na přítomnost známých virŧ, přičemţ zpřístupní soubor pro další pouţívání jen pokud není infikován nebo je součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor nelze z nějakého dŧvodu dezinfikovat, bude odstraněn a jeho kopie bude uloţena do sloţky Záloha (viz 19.2, str. 252) nebo přesunuta do karantény (viz 19.1, str. 249).
Mail Anti-Virus
E-mail často pouţívají hackeři k šíření škodlivých programŧ a je to jeden z
nejobvyklejších zpŧsobŧ šíření červŧ. Z tohoto dŧvodu je velmi dŧleţité sledovat všechny e-maily.
Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich
přítomnost škodlivých programŧ, přičemţ poskytne příjemci přístup k e­mailu, jen pokud neobsahuje nebezpečné objekty.
Web Anti-Virus
Otevíráním rŧzných webových stránek vystavujete svŧj počítač nebezpečí infekce viry, které se nainstalují pomocí skriptŧ obsaţených na takových stránkách. A to platí i pro stahování nebezpečných objektŧ.
Web Anti-Virus je speciálně navrţen, aby s takovými riziky bojoval tak, ţe skripty na webových stránkách zachytí a zablokuje, pokud představují ohroţení a tím, ţe pečlivě sleduje veškerý datový tok HTTP protokolu.
Proaktivní obrana
Počet škodlivých programŧ denně roste. Takové programy jsou stále komplexnější, protoţe kombinují několik typŧ hrozeb a mění cesty doručování. Jejich zjišťování je stále obtíţnější.
26 Kaspersky Internet Security 7.0
Ke zjišťování nových škodlivých programŧ dříve, neţ budou moci napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást nazvanou Proaktivní obrana. Tato součást je určena ke sledování a analýze chování všech programŧ, které jsou nainstalovány v počítači. Kaspersky Internet Security se na základě činnosti programu rozhoduje, zda je potenciálně nebezpečný. Proaktivní obrana chrání počítač před známými viry i před novými, které dosud nebyly odhaleny.
Ochrana osobních údajů
V poslední době se často objevují rŧzné internetové podvody (útoky phishing, programy pro automatické vytáčení připojení, krádeţe dŧvěrných
dat, jako jsou přihlašovací jména a hesla). Tyto akce mohou napáchat váţné finanční škody.
Ochrana osobních údajů sleduje podvodné akce v počítači a blokuje je. Tato součást bude například blokovat programy pokoušející se provést
nepovolené automatické vytáčení připojení, analyzovat webové stránky na moţnost podvodŧ phishing i zachycovat nepovolené přístupy a stahování osobních dat uţivatele.
Brána firewall
Hackeři pouţijí k proniknutí do počítače jakoukoli potenciální slabinu, ať je to otevřené připojení k síti, přenos dat mezi počítači atd.
Součást brána Firewall chrání počítač během pouţívání Internetu a dalších sítí. Sleduje příchozí a odchozí připojení a kontroluje porty a datové pakety.
Kromě toho brána Firewall blokuje nevyţádanou reklamu (reklamní lišty a
vyskakovací okna), která ubírá objem dat stahovaných z internetu, a šetří uţivateli čas.
Anti-Spam
Nevyţádaná pošta sice nepředstavuje přímé ohroţení počítače, zvyšuje však zatíţení poštovních serverŧ, plní poštovní schránku a okrádá vás o čas, čímţ zpŧsobuje provozní náklady.
Součást Anti-Spam se připojí k poštovnímu klientovi nainstalovanému v počítači a vyhledává ve veškeré příchozí poště nevyţádaný obsah. Součást označuje všechny nevyţádané e-maily speciálním záhlavím. Součást Anti-Spam lze nakonfigurovat, aby zpracovávala nevyţádanou poštu podle poţadavkŧ (automaticky ji odstranila, přesunula do zvláštní sloţky atd.).
Rodičovská kontrola
Jednou z vlastností Internetu je mizivá přítomnost cenzury a následkem toho mnohé webové stránky obsahují zákonem zakázané nebo nevyţádané informace nebo informace zaměřené na dospělé návštěvníky stránek.
Kaspersky Internet Security 7.0 27
Kaţdodenně se objevuje stále více webových stránek obsahujících rasismus, pornografii, násilí, pouţívání zbraní a nelegální uţívání drog.
Kromě toho tyto stránky často obsahují značné mnoţství škodlivých programŧ, které se spustí na počítači při zobrazení stránky.
Omezení přístupu k těmto stránkám, zvláště pro nezletilé, je klíčovou funkcí nového bezpečnostního softwaru.
Rodičovská kontrola je součást určená pro kontrolu přístupu uţivatele k některým webovým stránkám. To mohou být stránky s problematickým
obsahem nebo jakékoliv jiné stránky, které uţivatel zvolí v natavení aplikace Kaspersky Internet Security. Provádí se nejenom kontrola obsahu, ale i
kontrola doby on-line připojení. Přístup k internetu mŧţe být povolen v určité době a je moţné omezit celkovou dobu on-line připojení v intervalu 24 hodin.
2.2.2. Úlohy antivirové kontroly
Kromě neustálého sledování všech potenciálních kanálŧ, kterými mohou škodlivé programy proniknout do počítače, je velmi dŧleţité pravidelně kontrolovat počítač na výskyt virŧ. Tato kontrola se vyţaduje, aby se zastavilo šíření škodlivých programŧ nezjištěných součástmi pro ochranu počítače v reálném čase v dŧsledku nízkého stupně zvolené ochrany nebo z jiného dŧvodu.
Kaspersky Internet Security poskytuje k provedení antivirové kontroly následující úlohy:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virŧ. Sem patří: systémová paměť, systém spouštěcích objektŧ, hlavní spouštěcí záznam (MBR), systémové sloţky Microsoft Windows. Cílem je rychle zjistit aktivní viry v systému bez spouštění úplné kontroly počítače.
Tento počítač
Vyhledání virŧ v počítači prostřednictvím dŧkladné kontroly všech diskových jednotek, paměti a souborŧ.
Spouštěcí objekty
Antivirová kontrola všech programŧ, které jsou zaváděny automaticky při spuštění operačního systému, a dále paměti RAM a spouštěcích sektorŧ na pevných discích.
Kontrola rootkitů
28 Kaspersky Internet Security 7.0
Kontrola počítače na výskyt nástrojŧ rootkit, které zakrývají škodlivé programy v operačním systému. Tyto nástroje pronikají do systému, skrývají svou přítomnost i přítomnost procesŧ, sloţek a klíčŧ registru všech škodlivých programŧ popsaných v konfiguraci nástroje rootkit.
Je moţno vytvořit i další úlohy kontroly na přítomnost virŧ a nastavit jim plán. Mŧţete například vytvořit úlohu kontroly e-mailové schránky, která bude spouštěna jednou týdně, nebo vyhledávat viry ve sloţce Dokumenty.
2.2.3. Aktualizace
K tomu, aby byla aplikace Kaspersky Internet Security neustále připravena na jakýkoli útok hackerŧ nebo mohla odstranit virus či jiný nebezpečný program, potřebuje podporu v reálném čase. A právě k tomu je určena funkce Aktualizace.
Má za úkol aktualizovat databáze a aplikační moduly pouţívané aplikací
Kaspersky Internet Security.
Funkce distribuce aktualizací vám povoluje uloţit databáze a aplikační moduly získané ze serverŧ společnosti Kaspersky Lab do místní sloţky a potom k ní umoţnit přístup ostatním počítačŧm v síti, aby se sníţil tok dat z internetu.
2.2.4. Nástroje aplikace
Aplikace Kaspersky Internet Security obsahuje mnoţství podpŧrných nástrojŧ,
které jsou určeny k zajišťování softwarové podpory v reálném čase a rozšiřují
schopnosti programu.
Zprávy a datové soubory
Běţící aplikace vytváří zprávu o kaţdé součásti ochrany v reálném čase, úloze kontroly na přítomnost virŧ a aktualizaci aplikace. Zpráva obsahuje údaje o výsledcích a provedených operacích. Podrobnosti o kaţdé součásti aplikace Kaspersky Internet Security jsou dostupné prostřednictvím funkce Zprávy. V případě potíţí lze takovou zprávu poslat společnosti Kaspersky Lab, aby se naši odborníci mohli blíţe seznámit se situací a poskytli vám co
nejrychleji pomoc.
Veškeré podezřelé objekty jsou aplikací Kaspersky Internet Security umístěny do zvláštní oblasti, známé jako Karanténa, kde jsou uloţeny v zašifrovaném formátu kvŧli ochraně počítače před infekcí. Tyto objekty lze kontrolovat na výskyt virŧ, obnovit v pŧvodním umístění nebo odstranit. Objekty lze umisťovat do karantény ručně. Veškeré objekty nalezené kontrolou k dezinfekci se automaticky obnovují ve svých pŧvodních umístěních.
Kaspersky Internet Security 7.0 29
Sloţka Ukládání záloh uchovává kopie objektů, které aplikace dezinfikuje
nebo odstraní. Tyto kopie se vytvářejí pro případ, ţe by bylo třeba obnovit objekty nebo rekonstruovat prŧběh jejich infekce. Záloha se proto ukládá v zašifrovaném formátu, aby byl počítač chráněn před infekcí. Zálohované objekty lze obnovit v pŧvodním umístění nebo odstranit.
Aktivace
Při zakoupení aplikace Kaspersky Internet Security uzavíráte licenční smlouvu se společností Kaspersky Lab, která na dané období reguluje pouţití aplikace, stejně jako váš přístup k aktualizacím databází aplikace a sluţbám technické podpory. Doba pouţívání a další informace nutné pro plnou funkčnost programu se poskytují v souboru licenčního klíče.
Při pouţití funkce Aktivace naleznete podrobné informace o klíči, který pouţíváte, nebo mŧţete koupit klíč nový.
Podpora
Všichni zaregistrovaní uţivatelé aplikace Kaspersky Internet Security mohou vyuţívat naši technickou podporu. Chcete-li zjistit, kde přesně mŧţete získat technickou podporu, pouţijte funkci Podpora.
Přes následující odkazy mŧţete vstoupit na uţivatelské fórum společnosti Kaspersky Lab nebo poslat odezvu či oznámit chybu technické podpoře prostřednictvím zvláštního on-line formuláře.
Budete mít také on-line přístup k technické podpoře. Sluţba Personal Cabinet a naši zaměstnanci budou určitě vţdy připraveni vám s aplikací
Kaspersky Anti-Virus telefonicky pomoci.
2.3. Hardwarové a softwarové
systémové poţadavky
K zajištění správné činnosti aplikace Kaspersky Internet Security 7.0 musí počítač splňovat následující minimální poţadavky:
Všeobecné poţadavky:
50 MB volného místa na pevném disku, jednotka CD/DVD-ROM (k instalaci aplikace Kaspersky Internet Secu-
rity 7.0 z instalačního disku CD),
aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci da-
tabází a aplikačních modulŧ prostřednictvím Internetu),
instalační sluţba Microsoft Windows Installer 2.0.
30 Kaspersky Internet Security 7.0
Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA.
Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (aktualizace Service Pack 2 nebo vyšší), Microsoft Windows XP Professional x64
Edition:
procesor Intel Pentium 300 MHz nebo rychlejší (nebo kompatibilní) 128 MB paměti RAM.
Microsoft Windows Vista, Microsoft Windows Vista x64:
Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) nebo rychlejší (nebo
kompatibilní)
512 MB paměti RAM.
2.4. Sady softwaru
Aplikaci Kaspersky Internet Security mŧţete zakoupit od prodejcŧ nebo v internetových obchodech.http://www.kaspersky.cz/.
Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat:
Zapečetěnou obálku s instalačním CD, obsahujícím programové soub-
ory a dokumentaci ve formátu PDF.
Tištěnou uţivatelskou příručku (pokud byla tato poloţka zahrnuta v ob-
jednávce) nebo manuál.
Aktivační kód aplikace na obalu instalačního CD. Licenční smlouvu s koncovým uţivatelem (EULA).
Pokud aplikaci Kaspersky Internet Security zakoupíte v internetovém obchodě, stáhněte produkt z webové stránky společnosti Kaspersky Lab (Ke staţení
Produkty ke staţení). Uţivatelskou příručku si mŧţete stáhnout v části Ke staţení Dokumentace ke staţení.
Po obdrţení vaší platby vám e-mailem zašleme aktivační kód. Licenční smlouva s koncovým uţivatelem (EULA) je právní smlouvou mezi vámi
a společností Kaspersky Lab, která uvádí podmínky, za kterých smíte zakoupený software pouţívat.
Pečlivě si smlouvu EULA přečtěte.
Kaspersky Internet Security 7.0 31
Společnost Kaspersky Lab neposkytuje technickou podporu k pouţívání a čin­nosti operačního systému a produktŧ jiných výrobcŧ.
Jestliţe s podmínkami smlouvy EULA nesouhlasíte, mŧţete vrátit produkt v krabicovém balení prodejci, u kterého jste jej zakoupili, a částka, kterou jste za aplikaci zaplatili, vám bude vrácena. Obálka s instalačním diskem musí v tomto případě zŧstat zalepená.
Otevřením zalepené obálky s instalačním diskem souhlasíte s podmínkami smlouvy EULA.
2.5. Podpora registrovaných
uţivatelŧ
Společnost Kaspersky Lab poskytuje registrovaným uţivatelŧm celou řadu sluţeb, které umoţňují efektivněji vyuţívat aplikaci Kaspersky Internet Security.
Po aktivaci programu se stanete registrovaným uţivatelem a po dobu platnosti klíče budete mít k dispozici následující sluţby:
Hodinové aktualizace databází aplikace a nové verze programu
zdarma.
Konzultace otázek týkajících se instalace, konfigurace a činnosti ap-
likace telefonicky a e-mailem.
Upozornění na nová vydání produktŧ společnosti Kaspersky Lab a nové
viry (tato sluţba je poskytována uţivatelŧm, kteří se přihlásili k odbírání zpráv společnosti Kaspersky Lab, na webové stránce Technické podpory http://support.kaspersky.com/subscribe/).
Pozor!
Před zahájením instalace aplikace Kaspersky Internet Security doporučujeme ukončit všechny spuštěné programy.
Poznámka:
Instalace aplikace z instalačního balíčku staţeného z Internetu je stejná jako instalace z instalačního disku CD.
KAPITOLA 3. INSTALACE
APLIKACE KASPERSKY INTERNET SECURITY 7.0
Nainstalovat aplikaci Kaspersky Internet Security 7.0 lze na počítač několika zpŧsoby:
interaktivně přes Prŧvodce instalací aplikace (viz 3.1, str. 32); tento
reţim vyţaduje v prŧběhu instalace účast uţivatele;
neinteraktivně, tento typ instalace je prováděn z příkazového řádku a
nevyţaduje v prŧběhu instalace ţádnou účast uţivatele (viz 3.3, str. 46).
3.1. Postup instalace pomocí
prŧvodce
Pro zahájení instalace aplikace Kaspersky Internet Security na počítač spusťte instalační program (soubor s příponou *.exe), který najdete na CD s programem.
Ten se pokusí vyhledat instalační balíček aplikace (soubor s příponou *.msi) a pokud je balíček nalezen, budete poţádáni o zkontrolování aktualizací aplikace Kaspersky Internet Security na serverech společnosti Kaspersky Lab. Pokud není nalezen ţádný instalační balíček, budete poţádáni, abyste jej stáhli. Po jeho staţení se zahájí instalace aplikace. Pokud se uţivatel rozhodne jej nestáhnout, bude instalace normálně pokračovat.
Spustí se prŧvodce instalací aplikace. Kaţdé okno prŧvodce obsahuje sadu tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich funkcí:
Instalace aplikace Kaspersky Internet Security 7.0 33
Další – potvrzení akce a přechod k dalšímu kroku instalace. Zpět návrat k předchozímu kroku instalace. Storno – zrušení instalace produktu. Dokončit – dokončení instalace aplikace.
Podívejme se blíţe na kroky instalace.
Krok 1. Kontrola systémových podmínek potřebných
k instalaci aplikace Kaspersky Internet Security
Před instalací aplikace do počítače instalační program zkontroluje operační systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci
aplikace Kaspersky Internet Security. Vyhledá také v počítači další potřebné programy a ověří, ţe vaše uţivatelská práva umoţňují instalaci softwaru.
Nebude-li některý z těchto poţadavkŧ splněn, instalační program zobrazí
chybovou zprávu. Radíme vám nainstalovat prostřednictvím serveru Windows Update kaţdý potřebný Service Pack a kaţdý další nutný program, neţ budete
instalovat Kaspersky Internet Security.
Krok 2. Úvodní okno průvodce instalací
Pokud systém splňuje všechny poţadavky, zobrazí se po otevření instalačního
souboru okno prŧvodce instalací s informací, ţe byla zahájena instalace aplikace Kaspersky Internet Security.
Pokračujte v instalaci klepnutím na tlačítko Další. Pro zrušení instalace klepněte na Zrušit.
Krok 3. Zobrazení licenční smlouvy s koncovým uţivatelem
Následující okno obsahuje licenční smlouva s koncovým uţivatelem uzavřenou mezi vámi a společností Kaspersky Lab. Pečlivě si smlouvu přečtěte, a pokud souhlasíte se všemi jejími podmínkami, vyberte moţnost S podmínkami
licenční smlouvy souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat. Pro zrušení instalace klepněte na Zrušit.
Krok 4. Výběr typu instalace
V tomto kroku budete vybídnuti k výběru typu instalace:
Rychlá instalace. Jestliţe vyberete tuto moţnost, nainstaluje se Kaspersky
Internet Security jenom pomocí výchozího nastavení, jak doporučují odborníci společnosti Kaspersky Lab. Po ukončení instalace se spustí prŧvodce aktivací (viz 3.2.2, str. 37).
Vlastní instalace. Při této volbě budete vybídnuti k výběru součástí ap-
likace, které chcete nainstalovat, k výběru instalační sloţky, k aktivaci a ke konfiguraci instalace pomocí speciálního prŧvodce (viz 3.2, str. 37).
34 Kaspersky Internet Security 7.0
Poznámka:
Tento krok se neprovádí, pokud není zvolena Vlastní instalace.
Při předchozí volbě nebude instalace probíhat interaktivně, to znamená, ţe následující kroky popsané v tomto oddíle budou přeskočeny. Ve druhém případě budete poţádáni o vloţení nebo potvrzení některých údajŧ.
Krok 5. Výběr instalační sloţky
V dalším kroku instalace aplikace Kaspersky Internet Security bude určeno, do které sloţky v počítači bude aplikace nainstalována. Výchozí cesta je:
Pro 32bitové systémy: <Jednotka> Program Files Kaspersky
Lab Kaspersky Internet Security 7.0.
Pro 64bitové systémy: <Jednotka> Program Files
(x86) Kaspersky Lab Kaspersky Internet Security 7.0.
Mŧţete zadat jinou sloţku tak, ţe klepnete na tlačítko Procházet a v okně vyberete sloţku, nebo tak, ţe zadáte cestu do textového pole.
Pozor!
Pamatujte, ţe pokud zadáte úplnou cestu k instalační sloţce ručně, nesmí být delší neţ 200 znakŧ a nesmí obsahovat speciální znaky.
Pokračujte v instalaci klepnutím na tlačítko Další.
Krok 6. Výběr součástí aplikace, které budou nainstalovány
Pokud vyberete vlastní instalaci, budete si moci vybrat součásti aplikace Kaspersky Internet Security, které chcete nainstalovat. Ve výchozím nastavení jsou vybrány všechny ochrany v reálném čase a kontroly na přítomnost viru.
Pro výběr součástí, které chcete nainstalovat, klepněte levým tlačítkem myši na ikonku u názvu součásti a v nabídce zvolte poloţku Tato součást bude nainstalována na lokální pevný disk. V dolní části okna pro instalaci programu se zobrazí více informací o ochraně, kterou vybraná součást poskytuje a kolik
instalace vyţaduje místa na disku. Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce poloţku
Ţádná funkce této součásti nebude k dispozici. Nezapomínejte, ţe volbou neinstalovat sloţku se sami zbavujete ochrany proti celé řadě nebezpečných programŧ.
Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte na tlačítko Obnovit.
Instalace aplikace Kaspersky Internet Security 7.0 35
Tento krok provedete, jenom kdyţ budete instalovat součást Firewall aplikace Kaspersky Internet Security na počítač se systémem Microsoft Windows, který má aktivovanou zabudovanou bránu firewall.
Krok 7. Zakázání brány firewall systému Windows
V tomto kroku se vás Kaspersky Internet Security zeptá, zda chcete zakázat Microsoft Windows Firewall, protoţe součást Firewall aplikace Kaspersky Internet Security poskytuje plnou ochranu brány firewall.
Pokud chcete pouţívat jako primární ochranu síť Firewall, klepněte na Další. Brána firewall systému Microsoft Windows bude automaticky zakázána.
Budete-li chtít pouţívat bránu firewall systému Microsoft Windows, zvolte Ponechat povolenou bránu firewall systému Microsoft Windows Firewall. Při této volbě se brána firewall aplikace Kaspersky Internet Security nainstaluje, ale bude zakázána, aby se zabránilo konfliktu aplikací.
Krok 8. Pouţití dříve uloţeného nastavení instalace
V tomto kroku budete poţádáni, abyste určili, jestli si přejete importovat nastavení ochrany, databáze aplikace, včetně databází nevyţádané pošty, pokud jste je na svém počítači uloţili při odstraňování předchozí verze
Kaspersky Internet Security. Podívejme se detailněji na moţné zpŧsoby přístupu k výše uvedeným funkcím. Pokud jste měli na svém počítači nainstalovanou předchozí verzi (sestavení)
aplikace Kaspersky Internet Security a její databáze zŧstaly zachovány, mŧţete je importovat do verze právě instalované. Pokud to chcete provést, zaškrtněte
Databáze aplikace. Databáze dodávané s aplikací se na počítač nezkopírují. Pro pouţití nastavení ochrany, které bylo pouţito v předchozí verzi a je uloţené v
počítači, zaškrtněte Nastavení provozní doby programu. Doporučuje se také pouţít databáze nevyţádané pošty, pokud byly zachovány
při odinstalaci předchozí verze. To vám umoţní vyhnout se výuce součásti Anti­Spam. Pro vyuţití výhod jiţ vytvořených databází zaškrtněte Databáze
nevyţádané pošty.
Krok 9. Vyhledání jiných antivirových programů
V této fázi instalační program vyhledá jiné antivirové produkty nainstalované v počítači včetně produktŧ společnosti Kaspersky Lab, které by mohly zpŧsobovat potíţe s kompatibilitou s aplikací Kaspersky Internet Security.
Instalační program zobrazí na obrazovce seznam všech takových zjištěných programŧ. Instalační program se dotáţe, zda chcete před pokračováním v instalaci tyto programy odinstalovat.
36 Kaspersky Internet Security 7.0
Pozor!
Kaspersky Internet Security 7.0 podporuje licenční klíče Verze 6.0 a Verze 7.0. Klíče pouţité ve Verzi 5.0 podporovány nejsou.
Při vzdálené instalaci prostřednictvím Windows na vzdálené ploše, doporuču- jeme nezaškrtávat pole Před instalací povolit sebeobranu. Jinak je
moţné, ţe se instalace nedokončí nebo ţe neproběhne správně.
Pozor!
Během instalace součástí Kaspersky Anti-Virus které zachytávají síťový provoz budou aktuálně navázaná síťová připojení ukončena. Po určité době se většina
přerušených připojení obnoví.
V seznamu zjištěných antivirových aplikací mŧţete vybrat ruční nebo automatickou odinstalaci.
Pokud seznam antivirových programŧ obsahuje Kaspersky Internet Security 6.0, doporučujeme před ruční instalací uloţit soubor licenčního klíče, který pouţívají, neţ je odstraníte, protoţe jej mŧţete pouţít jako svŧj klíč pro Kaspersky Internet
Security 7.0. Je také doporučeno uloţit objekty, které se nacházejí ve sloţkách Karanténa a Záloha. Tyto objekty budou automaticky přesunuty do sloţek Karanténa a Záloha aplikace Kaspersky Internet Security a budete s nimi moci nadále pracovat.
V případě, ţe je odinstalace Kaspersky Internet Security 6.0 provedena automaticky, software uloţí aktivační údaje, které pak budou pouţity při instalaci Verze 7.0.
Pokračujte v instalaci klepnutím na tlačítko Další.
Krok 10. Dokončení instalace programu
V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do počítače.
Moţnost Povolit sebeobranu před instalací doporučujeme vybrat při první instalaci aplikace Kaspersky Internet Security. Povolením ochranných modulŧ mŧţete instalaci správně vrátit zpět, pokud při ní dojde k chybám. Při reinstalaci programu doporučujeme toto pole nezaškrtávat.
Pokračujte v instalaci klepnutím na tlačítko Další.
Krok 11. Dokončení instalace
Okno Instalace byla dokončena obsahuje informace o dokončení instalace aplikace Kaspersky Internet Security.
Instalace aplikace Kaspersky Internet Security 7.0 37
Před aktivací aplikace se ujistěte, ţe nastavení systémového data v počítači od- povídá aktuálnímu datu a času.
Je-li instalace úspěšně dokončena, zobrazí se zpráva s doporučením restartovat počítač. Po restartování počítače se automaticky spustí Prŧvodce nastavením aplikace Kaspersky Internet Security.
Není-li potřeba systém kvŧli dokončení instalace restartovat, klepněte na Další a přejděte do Prŧvodce nastavením.
3.2. Prŧvodce nastavením
Prŧvodce nastavením aplikace Kaspersky Internet Security 7.0 se spustí po dokončení instalace aplikace. Prŧvodce je navrţen tak, aby vám pomohl při počáteční konfiguraci nastavení aplikace podle poţadovaných funkcí a zpŧsobu pouţití počítače.
Rozhraní Prŧvodce nastavením je navrţeno jako standardní prŧvodce systému Microsoft Windows a skládá se z řady krokŧ, mezi kterými mŧţete přecházet pomocí tlačítek Zpět a Další, prŧvodce dokončíte klepnutím na tlačítko
Dokončit. Klepnutím na tlačítko Storno mŧţete prŧvodce kdykoli ukončit. Tuto počáteční fázi nastavení po instalaci aplikace mŧţete přeskočit zavřením
okna prŧvodce. V budoucnu mŧţete prŧvodce spustit znovu z rozhraní aplikace,
pokud obnovíte výchozí nastavení aplikace Kaspersky Internet Security (viz
19.9.4 na str. 293).
3.2.1. Pouţití objektŧ uloţených verzí 5.0
Kdyţ instalujete aplikaci, objeví se v horní části Kaspersky Anti-Virus 5.0 toto okno Prŧvodce. Budete dotázáni, která data pouţívaná verzí 5.0, budete chtít importovat do verze 7.0. To mŧţe zahrnovat soubory umístěné do karantény nebo zálohované soubory nebo nastavení ochrany.
Chcete-li tato data pouţít ve verzi 7.0, zaškrtněte příslušná pole.
3.2.2. Aktivace aplikace
Aktivace spočívá v nainstalování klíče pouţívaného aplikací Kaspersky Internet Security k ověření licence pro pouţívání aplikace a jejího data vypršení platnosti.
Klíč obsahuje systémové informace nezbytné k činnosti všech funkcí aplikace a další informace:
38 Kaspersky Internet Security 7.0
Pozor!
Pro první dvě aktivační volby je nezbytné internetové připojení. Pokud během instalace není k dispozici internetové připojení, mŧţete aktivaci provést později (viz Kapitola 18, str. 246) přes rozhraní aplikace nebo připojením na Internet z jiného počítače. Licenční klíč získáte pomocí aktivačního kódu, který obdrţíte po
registraci na webové stránce Technické podpory.
Informace o podpoře (kdo poskytuje podporu aplikace a kde ji mŧţete
získat)
Název klíče, číslo a datum vypršení platnosti
3.2.2.1. Výběr zpŧsobu aktivace aplikace
V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Internet Security nebo jej potřebujete získat ze serveru společnosti Kaspersky Lab, mŧţete aplikaci aktivovat několika zpŧsoby:
Aktivovat pomocí aktivačního kódu. Tuto moţnost aktivace vyberte, pokud
jste zakoupili plnou verzi aplikace a obdrţeli jste aktivační kód. Pomocí to­hoto aktivačního kódu získáte soubor klíče, který vám poskytne přístup ke všem funkcím po celou dobu platnosti licenční smlouvy.
Aktivovat trial verzi. Tuto moţnost aktivace vyberte, chcete-li před rozhod-
nutím, zda zakoupíte komerční verzi, nainstalovat zkušební verzi aplikace. Dostanete bezplatný licenční klíč s omezenou dobou platnosti, jak se stanoví v příslušné licenční smlouvě.
Pouţít existující licenční klíč. Aktivujte tuto aplikaci pomocí souboru klíče
pro Kaspersky Internet Security 7.0.
Aktivovat později. Zvolíte-li tuto moţnost, přeskočíte aktivaci. Aplikace
Kaspersky Internet Security 7.0 bude nainstalována do počítače a budete mít přístup ke všem jejím funkcím kromě aktualizací (aplikaci bude moţné
po instalaci aktualizovat jen jednou).
3.2.2.2. Zadání aktivačního kódu
Pro aktivaci programu musíte zadat aktivační kód. Při nákupu aplikace přes internet vám zašleme aktivační kód e-mailem. Při nákupu aplikace na fyzickém médiu je aktivační kód uveden na instalačním disku.
Aktivační kód je řada čísel a písmen, rozdělená pomlčkami do čtyř skupin po pěti znacích bez mezer. Například: 11AA1-11AAA-1AA11-1A111. Vezměte prosím na vědomí, ţe aktivační kód se musí zadat latinkou.
Instalace aplikace Kaspersky Internet Security 7.0 39
Poznámka
Pokud je zvolen tento zpŧsob aktivace, aplikace ze serveru nestáhne soubor s příponou *.key, ale spíše obdrţí data, která budou zapsána do systémového registru operačního systému a souborového systému.
Registrace uţivatele na webové stránce společnosti Kaspersky Lab je nezbytná
pro získání platného aktivačního klíče.
Pokud jste se na webové stránce Technické podpory u společnosti Kaspersky
Lab jiţ zaregistrovali a máte své číslo zákazníka a heslo, označte pole mám přidělené ID zákazníka a ve spodní části okna zadejte poţadované údaje.
Pokud jste se dosud nezaregistrovali, klepněte na tlačítko Další,aniţ byste zaškrtávali pole. Vloţte klientské číslo a heslo v dolní části okna, pokud jste se jiţ
jako klient u společnosti Kaspersky Lab zaregistrovali a máte tento údaj k dispozici. Pokud dosud registrováni nejste, ponechte pole nevyplněná. Prŧvodce
aktivací v takovém případě poţádá o vaše kontaktní údaje a provede registraci v následujícím kroku. Na konci registrace vám bude přiděleno zákaznické číslo a
heslo poţadované pro poskytování technické podpory. Pouţijete-li k registraci Prŧvodce aktivací, naleznete zákaznické číslo v oddíle Podpora hlavního okna aplikace (viz 19.10, str. 294).
3.2.2.3. Registrace uţivatele
V tomto kroku bude prŧvodce aktivací poţadovat vaše kontaktní údaje, e­mailovou adresu, město a zemi bydliště. Tyto informace se vyţadují, aby vás technická podpora společnosti Kaspersky Lab mohla identifikovat jako uţivatele.
Prŧvodce aktivací odešle údaje po vloţení na aktivační server a vám bude přiděleno ID zákazníka a heslo pro Personal Cabinet na webové stránce technické podpory. Informace o ID zákazníka je k dispozici v části Podpora (viz
19.10, str. 294) v hlavním okně aplikace.
3.2.2.4. Získání souboru licenčního klíče
Prŧvodce nastavením se připojí k serverŧm společnosti Kaspersky Lab a odešle na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na serveru zkontrolovány.
Bude-li kontrola aktivačního kódu úspěšná, Prŧvodce obdrţí soubor licenčního
klíče. Pokud instalujete ukázkovou verzi aplikace, Prŧvodce nastavením obdrţí zkušební klíč bez aktivačního kódu.
Získaný soubor se automaticky nainstaluje do aplikace a zobrazí se okno “úplná aktivace” s podrobnými údaji o pouţití klíče.
40 Kaspersky Internet Security 7.0
Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce informační zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci zakoupili, a poţádejte o další informace.
3.2.2.5. Výběr souboru licenčního klíče
Máte-li soubor licenčního klíče pro aplikaci Kaspersky Internet Security 7.0, prŧvodce se dotáţe, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko
Procházet a vyberte v okně pro výběr souboru cestu k souboru s příponou KEY. Po úspěšné instalaci klíče se zobrazí v dolní části okna údaje o aktuálním klíči:
jméno vlastníka, kód klíče, typ klíče (komerční, pro beta verzi, trial apod.) a datum vypršení platnosti.
3.2.2.6. Dokončení aktivace aplikace
Prŧvodce nastavením zobrazí zprávu, ţe aplikace byla úspěšně aktivována.
Zobrazí také informace o nainstalovaném licenčním klíči: jméno vlastníka, kód klíče, typ klíče (komerční, pro beta verzi, trial apod.) a datum vypršení platnosti.
3.2.3. Výběr reţimu zabezpečení
V tomto okně vás Prŧvodce nastavením poţádá o výběr reţimu zabezpečení, ve kterém bude aplikace pracovat:
Základní. Toto nastavení je výchozí a je určeno pro uţivatele, kteří nemají
mnoho zkušeností s počítači a antivirovým softwarem. Z toho vyplývá, ţe součásti aplikace na svou doporučenou úroveň zabezpečení a ţe uţivatel je informován pouze o nebezpečných událostech (jako jsou zjištění škodlivých objektŧ, nebezpečných aktivit).
Interaktivní. Tento reţim poskytuje více moţností přizpŧsobení ochrany dat
v počítači neţ základní reţim. Umoţňuje sledovat pokusy o změnu nastavení systému, podezřelé činnosti v systému a neoprávněné aktiv­ity v síti.
Všechny tyto aktivity mohou být příznakem škodlivých programŧ nebo součástí standardní činnosti programŧ, které v počítači pouţíváte. V kaţdém jednotlivém případě bude nutné rozhodnout, zda má být čin­nost povolena nebo blokována.
Pokud vyberete tento reţim, zadejte, kdy má být pouţit:
Povolit reţim výuky součásti Firewallzobrazení dotazu na
rozhodnutí uţivatele, pokud se program nainstalovaný v počítači pokusí připojit k určitému síťovému prostředku. Toto připojení
Instalace aplikace Kaspersky Internet Security 7.0 41
Při instalaci aplikace na počítač s operačním systémem Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista nebo Microsoft Windows Vista x64 nebude dostupný interaktivní reţim dále uvedených nastavení.
mŧţete povolit nebo zablokovat a nakonfigurovat pravidlo součásti Firewall pro tento program. Pokud reţim výuky zakáţete, součást Firewall bude pracovat s minimálním nastavením ochrany, coţ znamená, ţe všem aplikacím povolí přístup k síťovým prostředkŧm.
Povolit ochranu registru – zobrazení dotazu na rozhodnutí
uţivatele v případě pokusu o změnu klíčŧ systémového registru.
Povolit Kontrolu integrity aplikací – vyţádat od uţivatele potvrzení
akce, která bude provedena, jakmile dojde k načtení modulŧ do sledovaných aplikací.
Povolit Rozšířenou proaktivní obranu – povoluje analýzu všech
podezřelých aktivit v systému, včetně otevírání prohlíţeče s
nastavováním příkazového řádku, načítání do programových procesŧ a háky zpráv oken (tato nastavení jsou ve výchozím nastavení zakázána).
3.2.4. Konfigurace nastavení aktualizace
Zabezpečení počítače přímo závisí na pravidelné aktualizaci databází a aplikačních modulŧ. V tomto okně vás Prŧvodce nastavením poţádá o výběr reţimu pro aktualizace aplikace a nakonfigurování plánu.
Automaticky. Kaspersky Internet Security vyhledává v aktualizačních zdro-
jích ve stanovených intervalech aktualizační balíčky. Kontrolu lze nastavit, aby se prováděla častěji během vln virových útokŧ a nastavení sníţit poté, co vlna odezní. Kdyţ program zjistí nové aktualizace, stáhne je a nainstaluje do počítače. Toto je výchozí nastavení.
Kaţdý 1 den/dny. Aktualizace bude spouštěna automaticky podle vyt-
vořeného plánu. Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit.
Ručně. Zvolíte-li tuto moţnost, budete aktualizaci provádět ručně.
Vezměte na vědomí, ţe v době instalace aplikace mohou být databáze a aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na tlačítko Aktualizovat nyní. Aplikace Kaspersky Internet Security pak stáhne potřebné aktualizace z aktualizačních serverŧ a nainstaluje je do počítače.
Pro konfiguraci aktualizací (volba zdroje aktualizací, spuštění aktualizací zadaným přihlašovacím jménem nebo aktivaci stahování aktualizací do místního zdroje), klepněte na tlačítko Nastavení.
42 Kaspersky Internet Security 7.0
3.2.5. Konfigurace plánu antivirové
kontroly
Kontrola vybraných oblastí počítače na výskyt škodlivých objektŧ je jedním z hlavních krokŧ ochrany počítače.
Po instalaci aplikace Kaspersky Internet Security budou vytvořeny tři výchozí
úlohy antivirové kontroly. V tomto okně vás Prŧvodce nastavením poţádá o zvolení nastavení úlohy kontroly:
Kontrola spouštěcích objektů
Kaspersky Internet Security kontroluje spouštěcí objekty automaticky, je-li spuštěn ve výchozím nastavení. Nastavení plánu mŧţete upravovat v jiném
okně klepnutím na tlačítko Změnit.
Kontrola kritických oblastí
Zaškrtnutím příslušného pole povolíte automatickou antivirovou kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty, spouštěcí sektory, systémové sloţky systému Microsoft Windows). Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit.
Ve výchozím nastavení je tato automatická kontrola zakázána.
Úplná kontrola počítače
Zaškrtnutím příslušného pole povolíte automatické spouštění úplné antivirové kontroly počítače. Plán mŧţete nakonfigurovat klepnutím na tlačítko Změnit.
Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je však doporučeno spustit úplnou kontrolu počítače ihned po instalaci
aplikace.
3.2.6. Konfigurace nastavení součásti Anti-
Hacker
Protoţe počítač mŧţe pouţívat několik osob, kaţdá s rŧznou úrovní počítačových znalostí, a protoţe škodlivé programy mohou zakázat ochranu,
máte moţnost ochránit přístup k aplikaci Kaspersky Internet Security heslem. Pomocí hesla lze aplikaci ochránit před neoprávněnými pokusy o zakázání
ochrany nebo změnu nastavení. Chcete-li povolit ochranu heslem, zaškrtněte pole Povolit ochranu heslem a
vyplňte pole Nové heslo a Potvrzení hesla.
Instalace aplikace Kaspersky Internet Security 7.0 43
Níţe vyberte oblast, na kterou se má ochrana heslem vztahovat:
Všechny operace (s výjimkou upozornění na nebezpečné události).
Heslo bude poţadováno, pokud se uţivatel pokusí provést v aplikaci jakou­koli akci kromě reakce na upozornění nebo zjištění nebezpečného objektu.
Vybrané operace:
Změny nastavení aplikace: pokud se uţivatel pokusí uloţit změny
nastavení aplikace, bude poţadováno heslo.
Ukončení aplikace – pokud se uţivatel pokusí ukončit aplikaci, bude
poţadováno heslo.
Zastavit/Pozastavit součásti Ochrany a Úlohy antivirové kontroly:
kdyţ se uţivatel pokusí pozastavit nebo úplně vypnout součást Ochrana
v reálném čase nebo Úloha antivirové kontroly, bude poţadováno
heslo.
3.2.7. Kontrola integrity aplikací
V této fázi prŧvodce aplikací Kaspersky Internet Security provede analýzu
aplikací nainstalovaných do počítače (soubory dynamických knihoven, digitální podpisy výrobcŧ), vypočítá kontrolní součty aplikačních souborŧ a vytvoří seznam aplikací, které jsou z hlediska zabezpečení proti virŧm dŧvěryhodné. Seznam bude například automaticky obsahovat všechny aplikace digitálně podepsané společností Microsoft.
V budoucnosti aplikace Kaspersky Internet Security pouţije informace získané během analýzy struktury aplikací k zabránění vloţení škodlivého kódu do aplikačních modulŧ.
Analýza aplikací nainstalovaných v počítači mŧţe určitou dobu trvat.
3.2.8. Konfigurace nastavení brány firewall
Firewall je součást aplikace Kaspersky Internet Security, která zabezpečuje počítač v místních sítích a na Internetu. V této fázi vás Prŧvodce nastavením poţádá o vytvoření seznamu pravidel, kterými se bude součást Firewall řídit při analýze činnosti počítače v síti.
3.2.8.1. Určení stavu zóny zabezpečení
V této fázi Prŧvodce nastavením provede analýzu síťového prostředí počítače. Na základě této analýzy bude celý síťový prostor rozdělen do zón:
44 Kaspersky Internet Security 7.0
Internet – síť World Wide Web. V této zóně aplikace Kaspersky Internet Se-
curity pracuje jako osobní brána firewall. V tomto reţimu je veškerá síťová aktivita regulována výchozími pravidly pro filtrování paketŧ a pro
aplikace k zajištění maximálního zabezpečení. Při práci v této zóně nelze změnit ţádné nastavení ochrany kromě povolení neviditelného reţimu v počítači ke zvýšení zabezpečení.
Zóny zabezpečení určité zóny, které často odpovídají podsítím, ke kterým
je počítač připojen (mŧţe se jednat o místní podsítě doma nebo v zaměstnání). Tyto zóny jsou ve výchozí konfiguraci zónami s prŧměrnou úrovní rizika. Na základě toho, jak určité podsíti dŧvěřu- jete, mŧţete stav těchto zón změnit; dále mŧţete nakonfigurovat
pravidla pro filtrování paketŧ a aplikace.
Všechny zjištěné zóny budou zobrazeny v seznamu. U kaţdé je uveden popis, adresa a maska podsítě a stupeň, podle kterého součást Firewall povolí nebo
zablokuje kaţdou příslušnou činnost v síti.
Internet. Toto je výchozí stav přiřazený Internetu, protoţe v době, kdy
jste k němu připojeni, je počítač vystaven všem typŧm moţných hrozeb. Tento stav je rovněţ doporučen pro sítě, které nejsou chráněny antivi-
rovými programy, branami firewall, filtry apod. Vyberete-li tento stav, ap- likace zajistí při pouţívání této zóny maximální zabezpečení, konkrétně:
blokování jakékoli síťové aktivity na úrovni rozhraní NetBios v rámci
podsítě,
blokování pravidel pro aplikace a filtrování paketŧ, která povolují
aktivitu na úrovni rozhraní NetBios v rámci této podsítě.
V podsíti s tímto stavem nebudou uţivatelŧm dostupné ani informace ve sdílených sloţkách, pokud je vytvoříte. Dále platí, ţe vyberete-li tento stav pro některé subsítě, nebudete mít k souborŧm a tiskárnám v těchto podsítích přístup.
Místní síť. Tento stav aplikace přiřadí většině zón zabezpečení, které
zjistí analýzou síťového prostředí počítače, kromě Internetu. Tento stav je doporučeno pouţít u zón s prŧměrným rizikem (například u podnikových sítí LAN). Vyberete-li tento stav, aplikace povolí:
jakoukoli síťovou aktivitu na úrovni rozhraní NetBios v rámci
podsítě,
pravidla pro aplikace a filtrování paketŧ, která povolují aktivitu na
úrovni rozhraní NetBios v rámci této podsítě.
Tento stav vyberte, chcete-li udělit přístup k určitým sloţkám v počítači, ale chcete blokovat všechny ostatní vnější aktivity.
Důvěryhodná. Tento stav se přiřazuje zónám, o kterých se domníváte,
ţe jsou naprosto bezpečné, to znamená, ţe počítač není vystaven úto-
Instalace aplikace Kaspersky Internet Security 7.0 45
Pouţití neviditelného reţimu není doporučeno, pokud počítač pouţíváte jako server (například poštovní server nebo server HTTP), protoţe by se pak počítačŧm, které by se k tomuto serveru pokoušely připojit, server jevil jako ne­připojený.
Pozor!
Sítě s podobnými nebo širšími rozsahy adres mohou překrývat jiné sítě. Překryté sítě lze zjistit pouze autodetekcí. V takovém případě se na seznamu objeví pouze síť se širším rozsahem adres, všechny ručně přidané překryté sítě budou
odstraněny. Jakákoliv nastavení nakonfigurovaná pro širší síť budou přebrána překrytými sítěmi. V případě, ţe je síť se širším rozsahem odstraněna, překryté sítě se oddělí a převezmou aktuální nastavení.
kŧm nebo pokusŧm o získání přístupu k datŧm, kdyţ je k síti připojen. Během pouţívání tohoto typu sítě jsou povoleny všechny síťové aktivity. I v případě, ţe jste vybrali reţim Maximální ochrana a vytvořili pravidla pro blokování, tato opatření nebudou funkční u vzdálených počítačŧ z dŧvěryhodné sítě.
V sítích s označením Internet mŧţete zvýšit zabezpečení pouţitím neviditelného
reţimu. Tato funkce povolí jenom síťovou aktivitu zahájenou z vašeho počítače a to znamená, ţe počítač bude pro své okolí neviditelný. Tento reţim nemá
nepříznivý vliv na činnost počítače v Internetu.
Chcete-li změnit stav zóny nebo povolit či zakázat neviditelný reţim, vyberte tuto
zónu v seznamu a pouţijte příslušné odkazy v poli Popis pravidla, které se nachází pod seznamem. Podobné úkoly a úpravy adres a masek podsítí mŧţete provádět v okně Vlastnosti zóny, které otevřete klepnutím na tlačítko Upravit.
Do zobrazeného seznamu mŧţete přidat novou zónu. Chcete-li to provést, klepněte na tlačítko Obnovit. Součást Firewall začne vyhledávat disponibilní zóny a pokud nějaké nalezne, aplikace vás vyzve, abyste vybrali jejich stav. Nové zóny mŧţete také přidat do seznamu ručně (pokud například připojíte
přenosný počítač k nové síti). Chcete-li to provést, stiskněte tlačítko Přidat a zadejte potřebné informace do okna Vlastnosti zóny.
Chcete-li síť ze seznamu odstranit, klepněte na tlačítko Odstranit.
3.2.8.2. Vytvoření seznamu síťových aplikací
Prŧvodce nastavením provede analýzu softwaru nainstalovaného v počítači a vytvoří seznam aplikací, které pouţívají připojení k síti.
Součást Firewall vytvoří pro kaţdou z těchto aplikací pravidlo pro řízení síťové aktivity. Pravidla se uplatňují pomocí šablon pro obvyklé aplikace, které byly vytvořeny ve společnosti Kaspersky Lab a jsou součástí softwaru.
46 Kaspersky Internet Security 7.0
Seznam síťových aplikací a jejich pravidel mŧţete zobrazit v okně nastavení součásti Firewall, které otevřete klepnutím na tlačítko Aplikace.
Ke zvýšení zabezpečení mŧţete zakázat ukládání údajŧ DNS do mezipaměti při pouţívání prostředkŧ Internetu. Ukládání údajŧ DNS značně zkracuje dobu potřebnou pro připojení počítače k poţadovanému internetovému zdroji, je ale
také nebezpečně zranitelným místem, jehoţ zneuţitím mohou hackeři vytvořit zdroj úniku dat, který nelze sledovat pomocí brány firewall. Proto vám doporučujeme v zájmu posílení bezpečnosti vašeho počítače mezipaměť DNS zakázat.
3.2.9. Vyuţití odchozích e-mailŧ pro výuku
součásti Anti-Spam
Tento krok pouţívá prŧvodce pro výuku součásti Anti-Spam s pouţitím odchozích e-mailových zpráv z vašeho účtu. To vyţaduje, aby byl obsah sloţky Odeslané a jakýchkoliv podloţek v programu Microsoft Office Outlook nebo Microsoft Outlook Express (Windows Mail) analyzován. Výsledky této analýzy aktualizují databáze součásti Anti-Spam a „bílou“ listinu adres.
Pro ukončení výuky součásti Anti-Spam klepněte na tlačítko Zastavit. Do databáze součásti Anti-Spam budou přidány pouze výsledky výuky, které byly získány před klepnutím na tlačítko.
Pamatujte, ţe se nebudete moci vrátit k výuce, pokud bude přerušena nebo pokud v prŧvodci pouţijete tlačítka Zpět/Další pro přechod na jiná okna.
3.2.10. Dokončení Prŧvodce nastavením
V posledním okně Prŧvodce budete dotázáni, zda chcete dokončit instalaci
aplikace restartováním počítače. Restartování je nutné, aby byly správně zaregistrovány ovladače aplikace Kaspersky Internet Security.
Restartování mŧţete provést později, ale v takovém případě nebudou některé součásti ochrany aplikace funkční.
3.3. Instalace aplikace z příkazového
řádku
Pro instalaci Kaspersky Internet Security zadejte do příkazového řádku následující příkaz:
Instalace aplikace Kaspersky Internet Security 7.0 47
msiexec /i <název_balíku>
Spustí se instalace Prŧvodce (viz 3.1 na str. 32). Jakmile je program nainstalovaný, musíte restartovat počítač.
Pro instalaci aplikace neinteraktivně (bez spuštění Průvodce instalací), zadejte:
msiexec /i <název_balíku> /qn
Tato volba bude po dokončení instalace vyţadovat ruční restartování počítače.
KAPITOLA 4. ROZHRANÍ
APLIKACE
Aplikace Kaspersky Internet Security nabízí intuitivní a snadno pouţitelné rozhraní. V této kapitole budou popsány jeho základní funkce:
Ikona v oznamovací oblasti systémové lišty (viz 4.1, str. 48) Místní nabídka (viz oddíl 4.2 na str. 49) Hlavní okno (viz oddíl 4.3 na str. 51) Okno nastavení aplikace (viz oddíl 4.4 na str. 54)
Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující aplikace:
Microsoft Office Outlook – antivirová kontrola (viz 8.2.2 na str. 105) a
kontrola nevyţádané pošty (viz 13.3.8 na str. 197)
Microsoft Outlook Express (Windows Mail) (viz 13.3.9 na str. 201) The Bat! – antivirová kontrola (viz 8.2.3 na str. 107) a kontrola
nevyţádané pošty (viz 13.3.10 na str. 203)
Microsoft Internet Explorer (viz 12.1.3 na str. ) 167) Prŧzkumník systému Windows (viz oddíl 15.2 na str. 217)
Moduly plug-in rozšiřují funkce těchto aplikací tím, ţe v jejich rozhraní zpřístupňují správu a nastavení aplikace Kaspersky Internet Security.
4.1. Ikona v oznamovací oblasti
systémové lišty
Jakmile aplikaci Kaspersky Internet Security nainstalujete, objeví se v oznamovací oblasti systémové lišty její ikona.
Tato ikona je indikátorem funkcí aplikace Kaspersky Internet Security. Odráţí stav ochrany a znázorňuje rŧzné základní funkce prováděné aplikací.
Pokud je ikona aktivní (barevná), je spuštěna kompletní ochrana nebo
některé její součásti. Pokud je ikona neaktivní (černobílá), všechny součásti ochrany jsou vypnuty (viz 2.2.1, str. 25) nebo pozastavena.
Rozhraní aplikace 49
Probíhá kontrola e-mailŧ.
Probíhá kontrola skriptŧ.
Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn uţivatelem nebo programem.
Probíhá aktualizace databází a aplikačních modulŧ aplikace Kaspersky Internet Security.
Pro pouţití aktualizací je nutné restartovat počítač.
V některé součásti Kaspersky Internet Security došlo k chybě.
Ikona aplikace Kaspersky Internet Security se mění podle prováděných operací:
Ikona také poskytuje přístup k základŧm rozhraní aplikace: místní nabídce (viz
4.2 na str. 49) a hlavnímu oknu (viz 4.3 na str. 51). Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem
myši.
Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky Internet
Security v části Ochrana (coţ je výchozí obrazovka po spuštění aplikace). Pokud klepnete jednou, otevře se hlavní okno v části, která byla aktivní, kdyţ jste okno naposledy zavřeli.
Pokud jsou k dispozici zprávy od společnosti Kaspersky Lab, objeví se v oznamovací oblasti systémové lišty následující ikona . Poklepáním na ikonu
vyvolejte okno výsledkŧ.
4.2. Místní nabídka
Pomocí místní nabídky mŧţete provádět základní úlohy ochrany (viz obr. Obrázek 1).
Nabídka aplikace Kaspersky Internet Security obsahuje následující poloţky:
Kontrola Tohoto počítače zahájí úplnou kontrolu počítače na výskyt ne-
bezpečných objektŧ. Budou zkontrolovány soubory na všech jednot- kách včetně vyměnitelných paměťových médií.
Antivirová kontrola – zvolte objekty a spusťte antivirovou kontrolu. Výchozí
seznam obsahuje řadu souborŧ, například sloţku Dokumenty, spouštěcí sloţku, e-mailové schránky, všechny jednotky v počítači atd.
50 Kaspersky Internet Security 7.0
Do seznamu mŧţete přidat další poloţky, vybrat soubory ke kontrole a spustit antivirovou kontrolu.
Aktualizovat spustí aktualizaci modulŧ a databází aplikace Kaspersky
Internet Security a nainstaluje aktualizace na počítač.
Sledování sítě – zobrazení seznamu navázaných připojení k síti,
otevřených portŧ a provozu.
Blokování provozu sítě – dočasně zablokuje všechna síťová připojení
počítače. Kdyţ vyberete tuto poloţku z menu, změní se úroveň zabez- pečení brány firewall (viz 12.1.1.1 na str. 150) na Blokovat vše. Pokud chcete povolit počítači opakovanou interakci se sítí, vyberte tuto poloţku pomocí místní nabídky.
Aktivovat – aktivace aplikace. Musíte svou verzi Kaspersky Internet Secu-
rity aktivovat, abyste získali status registrovaného uţivatele, který
umoţňuje přístup ke všem funkcím aplikace a k technické podpoře. Tato poloţka nabídky je k dispozici, jen pokud aplikace není aktivována.
Nastavení – zobrazení a konfigurace nastavení aplikace Kaspersky Internet
Security.
Otevřít aplikaci Kaspersky Internet Security – otevření hlavního okna ap-
likace (viz 4.3 na str. 51).
Pozastavit ochranu / Obnovit ochranu dočasné zakázání nebo povolení
součástí ochrany v reálném čase (viz 2.2.1, str. 25). Tato poloţka nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové kon­troly.
O aplikaci - vyvolá okno s informaci o Kaspersky Internet Security. Konec – ukončení aplikace Kaspersky Internet Security (při výběru této
poloţky bude aplikace uvolněna z operační paměti počítače).
Obrázek 1. Místní nabídka
Rozhraní aplikace 51
Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její název s ukazatelem prŧběhu. Výběrem úlohy mŧţete otevřít okno zpráv a zobrazit aktuální výsledky činnosti.
4.3. Hlavní okno aplikace
Hlavní okno aplikace Kaspersky Internet Security (viz Obrázek 2) lze logicky rozdělit do tří částí:
V horní části okna se uvádí aktuální stav ochrany počítače.
Existují tři moţné stavy ochrany (viz oddíl 5.1, str. 56) a kaţdý z nich má své vlastní barevné označení, stejné jako u semaforu. Zelená zna­mená, ţe máte počítač řádně zabezpečený, zatímco ţlutá a červená jsou znamením rŧzných problémŧ konfigurace nebo operací aplikace
Kaspersky Internet Security. Abyste dostali podrobnou informaci o odstraňování problému a zjistili,
jak rychle vyřešit problém, pouţijte Prŧvodce zabezpečením, který se otevře po klepnutí na odkaz pro upozornění na bezpečnostní hrozbu.
52 Kaspersky Internet Security 7.0
Obrázek 2. Hlavní okno aplikace Kaspersky Internet Security
Navigační pole (levá část okna) -poskytuje snadný a rychlý přístup ke
kaţdé součásti, provedení úlohy antivirové kontroly, aktualizacím, funcím podpory aplikace,
Pravá část okna, informační panel, obsahuje informace o součásti och-
rany vybrané v levé části okna a zobrazuje její nastavení, poskytuje nástroje k provádění antivirové kontroly, práci se soubory v karanténě a záloţními kopiemi, správě licenčních klíčŧ atd.
Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí příslušné informace.
Následuje podrobnější popis prvkŧ navigačního panelu hlavního okna.
Rozhraní aplikace 53
Část hlavního okna
Účel
Základním účelem oddílu Ochrana je poskytnout přístup k součástem základní ochrany počítače v reálném čase.
Abyste si mohli prohlédnout stav některé součásti ochrany nebo její moduly, nakonfigurovat její nastavení nebo otevřít odpovídající zprávu, zvolte danou součást
ze soupisu v části Ochrana. Tato část kromě toho obsahuje odkazy
poskytující přístup k nejběţnějším úlohám: antivirové kontrole a aplikaci pro aktualizaci databází. Mŧţete si prohlédnout stav těchto úloh, nakonfigurovat je anebo je spustit.
Část Kontrola zajišťuje přístup k úlohám antivirové kontroly objektŧ. Ukazuje úlohy vytvořené odborníky společnosti Kaspersky Lab (antivirová kontrola kritických oblastí, spouštěcí objekty, úplná kontrola počítače, kontrola nástrojŧ rootkit) a i úlohy uţivatele.
Kdyţ vyberete úlohu z pravého pole, dostanete informaci o příslušné úloze, mŧţete nakonfigurovat nastavení dané
úlohy, vygeneruje se přehled objektŧ ke kontrole nebo se úloha spustí.
Pro kontrolu jednotlivého objektu (soubor, sloţka nebo disk) zvolte Kontrola, pouţijte pravé pole pro přidání objektu do soupisu pro provedení kontroly a spusťte úlohu.
Tento oddíl mŧţete pouţít i k vytvoření záchranného disku (viz 19.4, str. 274).
Oddíl Aktualizace obsahuje informace o aktualizacích aplikace, tj. údaje o vydání databáze a počet záznamŧ virových
signatur. Příslušné odkazy lze pouţít ke spuštění
aktualizace, prohlíţení podrobných zpráv,
54 Kaspersky Internet Security 7.0
konfiguraci aktualizací, návratu aktualizace k předchozí verzi.
Zprávy a datové soubory lze pouţít k prohlíţení podrobných zpráv o kaţdé
součásti aplikace, antivirové kontrole nebo aktualizační úloze (viz 19.3, str. 255) a k
práci s objekty umístěnými do karantény (viz
19.1, str. 249) nebo do sloţky zálohovaných souborŧ (viz 19.2, str. 252).
Oddíl Aktivace se pouţívá pro práci s klíči, které jsou vyţadovány pro plnou funkčnost
aplikace (viz Kapitola 18, str. 246). Není-li klíč nainstalován, doporučujeme vám
si jej bezodkladně opatřit a aplikaci aktivovat (viz 3.2.2, str. 37).
Pokud je klíč nainstalován, zobrazuje tento
oddíl údaje o typu pouţívaného klíče a datu vypršení jeho platnosti. Klíč, jehoţ lhŧta platnosti vypršela,lze obnovit na internetové stránce společnosti Kaspersky Lab.
Oddíl Podpora poskytuje informace o Technické podpoře, která je k dispozici registrovaným ivatelŧm aplikace
Kaspersky Internet Security.
Kaţdý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato
nabídka obsahuje poloţky pro součásti ochrany, které uţivateli pomáhají je rychle konfigurovat, spravovat a zobrazovat jejich zprávy. Pro úlohy antivirové kontroly je k dispozici další poloţka antivirové kontroly, která vám umoţní vytvořit své vlastní úlohy úpravou a kopírováním úloh existujících.
Vzhled aplikace mŧţete změnit vytvořením vlastní grafiky a barevných schémat. V levé části okna dole jsou dvě tlačítka, Nápověda, které zajišťuje přístup k
nápovědě aplikace Kaspersky Internet Security, a Nastavení, kterým se otevírá okno pro nastavení aplikace.
Rozhraní aplikace 55
4.4. Okno nastavení aplikace
Okno pro nastavení aplikace Kaspersky Internet Security mŧţete otevřít z hlavního okna aplikace (viz 4.3, str. 51) nebo z místní nabídky aplikace (viz 4.2,
str. 49). klepněte na Nastavení v dolní části hlavního okna nebo zvolte příslušnou poloţku v místní nabídce aplikace.
Okno nastavení (viz obr. Obrázek 3) má podobný vzhled jako hlavní okno:
Levá část okna poskytuje snadný a rychlý přístup k nastavení všech
součástí aplikace, aktualizací, úloh antivirové kontroly a nastavení ap­likace.
Pravá část okna obsahuje podrobný seznam nastavení pro poloţky vy-
brané v levé části okna.
Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé části zobrazí základní nastavení této poloţky. Chcete-li nakonfigurovat rozšířené nastavení, mŧţete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis nastavení aplikace naleznete v příslušných oddílech této uţivatelské příručky.
Obrázek 3. Okno nastavení aplikace Kaspersky Internet Security
KAPITOLA 5. ZAČÍNÁME
Jedním z hlavních cílŧ společnosti Kaspersky Lab při tvorbě aplikace Kaspersky Internet Security bylo poskytnout optimální konfiguraci všech moţností aplikace.
To umoţňuje uţivateli na jakémkoliv stupni znalostí výpočetní techniky rychle zabezpečit počítač ihned po instalaci.
Počítač nebo pouţívané úlohy však mohou vyţadovat specifickou konfiguraci. Proto doporučujeme provést předběţnou konfiguraci k zajištění co nejflexibilnější, osobním potřebám přizpŧsobené ochrany počítače.
Z dŧvodŧ usnadnění zahájení pouţívání aplikace jsme předběţné fáze konfigurace spojili do Prŧvodce nastavením (viz 3.2, str. 37), který se spustí ihned po instalaci aplikace. Podle pokynŧ prŧvodce mŧţete aktivovat aplikaci,
nakonfigurovat nastavení aktualizací a antivirové kontroly, chránit přístup k aplikaci heslem a nakonfigurovat součást brána firewall podle vlastností sítě.
Po instalaci a spuštění aplikace doporučujeme provést následující kroky:
Zkontrolujte aktuální stav ochrany (viz 5.1 na str. 56) a ujistěte se, ţe
aplikace Kaspersky Internet Security je spuštěna na vhodné úrovni.
Proveďte výuku součásti Anti-Spam pomocí svých e-mailŧ (viz 5.6 na
str. 61).
Aktualizujte aplikaci (viz oddíl 5.7 na str. 62) (pokud to jiţ Prŧvodce
nastavením neprovedl automaticky po instalaci aplikace).
Zkontrolujte počítač na výskyt virŧ (viz oddíl 5.3 na str. 59).
5.1. Jaký je stav ochrany počítače?
Stav ochrany počítače v grafické podobě ukazuje, zda v kteroukoliv chvíli existují nějaké hrozby pro celkové zabezpečení systému. Pro účely tohoto dokumentu
zahrnují hrozby jak škodlivý software (malware), tak i zastaralé databáze
aplikace, deaktivace některých součástí ochrany, pouţití minimálního nastavení aplikace apod.
Stav zabezpečení se zobrazuje v horní části hlavního okna aplikace a má stejné
barevné značení jako semafor. Podle situace se zabarvení horní části okna mění
a v případě bezpečnostní hrozby doplní barvu i informační zpráva vloţená jako odkaz do Prŧvodce zabezpečením.
Začínáme 57
K vyjádření stavu ochrany se pouţívají následující barvy:
Hlavní okno aplikace je zelené. Tento stav vyjadřuje, ţe máte počítač
řádně zabezpečený. To znamená, ţe jsou vţdy včas aktualizované, všechny součásti och-
rany jsou aktivované, aplikace je spuštěna v nastavení doporučeném odborníky společnosti Kaspersky Lab, úplná kontrola počítače neob- jevila ţádné škodlivé objekty anebo takové škodlivé objekt byly zneškodněny.
Hlavní okno aplikace je ţluté. Stupeň ochrany vašeho počítače je niţší
neţ dříve. Tento stav ochrany je znakem určitých problémŧ s aplikací
nebo nastavením aplikace. Došlo například k drobným odchylkám od doporučeného reţimu čin-
nosti, databáze aplikace nebyly po několik dní aktualizované, nedošlo k výuce součásti Anti-Spam.
Hlavní okno aplikace je červené. Tento stav ukazuje na problémy, které
by mohly vést k zavirování vašeho počítače nebo ztrátě dat. Došlo například k selhání nějaké součásti nebo více součástí, produkt nebyl po dlouhou dobu aktualizován nebo byly objeveny škodlivé objekt a je nutné je zneškodnit, produkt nebyl aktivován.
Jestliţe nastaly v systému ochrany problémy, doporučujeme je okamţitě opravit. Pouţijte Prŧvodce zabezpečením, který se otevře klepnutím na upozornění na bezpečnostní hrozbu. Prŧvodce zabezpečením vám postupně pomŧţe nalézt
všechny aktuální hrozby a dovede vás k sluţbě vhodné pro jejich odstranění. Závaţnost hrozby je vyjádřena barvou indikátoru:
- indikátor směřuje vaši pozornost k hrozbám, které nejsou kritické, nicméně
mohou sníţit celkovou úroveň ochrany vašeho počítače. Věnujte pozornost
doporučením odborníkŧ společnosti Kaspersky Lab.
- indikátor ukazuje váţné ohroţení bezpečnosti počítače. Dodrţujte prosím
níţe uvedená doporučení. Jejich cílem je zajištění lepší ochrany počítače. Doporučené akce jsou uvedeny jako odkazy.
Chcete-li procházet přehled existujících hrozeb, klepněte na tlačítko Další.
Dostanete podrobný popis kaţdé hrozby a budete moci postupovat následujícími
zpŧsoby:
Zneškodnit hrozbu okamţitě. Pouţitím odpovídajícího odkazu mŧţete
hrozbu přímo odstranit. Chcete-li podrobnou informaci o událostech
souvisejících s touto hrozbou, mŧţete si zobrazit soubor se zprávou. Doporučená akce je okamţitě tuto hrozbu odstranit.
58 Kaspersky Internet Security 7.0
Zneškodnit hrozbu později. Pokud z nějakého dŧvodu nemŧţete od-
stranit hrozbu okamţitě, mŧţete tuto akci odloţit a vrátit se k ní později. Aktualizaci provedete klepnutím na odkaz Odloţit.
Upozorňujeme, ţe tato volba není dostupná pro váţné hrozby. Takové
hrozby zahrnují například škodlivé objekty, které nelze dezinfikovat, zhroucené součásti nebo poškozené soubory databáze programu.
Pokud hrozba přetrvává i po dokončení Prŧvodce zabezpečením, zobrazí se v horní části hlavního okna poznámka se sdělením, ţe je nutné ji zneškodnit. Pokud otevřete Prŧvodce zabezpečením znovu, odloţené hrozby se v přehledu aktivních hrozeb nezobrazí. Mŧţete se ale vrátit a zobrazit i zneškodnit odloţené hrozby by klepnutím na odkaz Zobrazit odloţené hrozby v posledním okně prŧvodce.
5.2. Ověření stavu kaţdé jednotlivé
součásti ochrany
Chcete-li zobrazit aktuální stav kaţdé jednotlivé součásti ochrany v reálném čase, otevřete hlavní okno aplikace a zvolte poţadovanou součást v části
Ochrana. Vpravo se zobrazí údaje o vybrané součásti. Stav součásti je nejdŧleţitějším ukazatelem:
<název součásti>: spuštěno – ochrana poskytovaná danou součástí je
na poţadované úrovni.
<název součásti>: Pozastavit – součást je na určitou dobu zakázána.
Součást se restartuje automaticky po stanovené době nebo po restartu aplikace. Součást lze aktivovat ručně. Klepněte na Obnovit operaci.
<název součásti> : zakázáno – součást byla zastavena uţivatelem.
Ochranu lze znovu povolit klepnutím na Povolit.
<název součásti> : zastaveno – ochrana poskytovaná danou součástí
není z nějakého dŧvodu k dispozici.
<název součásti> : zakázáno (chyba) – součást se zavřela v dŧsledku
chyby. Pokud se v součásti projeví chyba, zkuste ji restartovat. Pokud by re-
start zpŧsobil chybu, přečtěte si zprávu o součásti, která mŧţe obsa­hovat zdŧvodnění pro selhání. Nebudete-li moci to odstranit závady
vlastními silami, uloţte zprávu o součásti do souboru pomocí Akce Uloţit jako a kontaktujte technickou podporu společnosti Kaspersky
Lab.
Začínáme 59
Ke stavu součást mŧţe být připojena informace o nastavení, které součást pouţívá (jako je úroveň zabezpečení, akce určená k pouţití proti nebezpečným objektŧm). Jestliţe se součást skládá z více neţ jednoho modulu, zobrazí se
stav modulu: povoleno nebo zakázáno. Pro úpravu nastavení aktuální součásti
klepněte na Konfigurovat. Kromě toho se zobrazí statistika provozní doby některých součástí. Pro
zobrazení podrobné zprávy klepněte na Otevřít zprávu. Pokud je součást momentálně z nějakého dŧvodu pozastavena nebo zastavena,
výsledky její činnosti mohou být v době její deaktivace zobrazeny klepnutím na Otevřít zprávu posledního spuštění.
5.3. Jak kontrolovat počítač na
výskyt virŧ
Po instalaci vás aplikace v levé straně okna dole zvláštní zprávou upozorní, ţe počítač dosud nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na
výskyt virŧ. Kaspersky Internet Security obsahuje úlohy pro antivirovou kontrolu počítače
umístěné v části Kontrola hlavního okna aplikace.
Po zvolení úlohy Tento počítač se zobrazí nastavení úlohy: aktuální úroveň zabezpečení, akce prováděné s ohledem na škodlivé objekty. K dispozici je i zpráva o poslední kontrole.
Kontrola počítače na výskyt škodlivých programů:
1. Zvolte úlohu Tento počítač v části Kontrola v hlavním okně aplikace.
2. Klepněte na odkaz Zahájit kontrolu.
Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítku Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.
5.4. Jak kontrolovat kritické oblasti
počítače
V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti jsou cílem škodlivých programŧ určených k poškození operačního systému, procesoru, paměti apod.
60 Kaspersky Internet Security 7.0
Je velmi dŧleţité zabezpečit tyto kritické oblasti tak, aby byla zajištěna činnost počítače. Pro tyto oblasti existuje zvláštní úloha antivirové kontroly, která je
umístěna v hlavním okně aplikace do části Kontrola.
Po zvolení úlohy Kritické oblasti se zobrazí nastavení úlohy: aktuální úroveň zabezpečení, akce pouţívané proti škodlivým objektŧm. Zde také mŧţete vybrat, které kritické oblasti chcete zkontrolovat, a jejich antivirovou kontrolu ihned zahájit.
Kontrola kritických oblastí počítače na výskyt škodlivých programů:
1. Zvolte úlohu Kritické oblasti v části Kontrola v hlavním okně aplikace.
2. Klepněte na odkaz Zahájit kontrolu.
Tím bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.
5.5. Jak kontrolovat soubor, sloţku
nebo disk na výskyt virŧ
V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektŧ, nikoli celého počítače. Mŧţe se jednat například o kontrolu jednoho z pevných
diskŧ, na kterém se nacházejí vaše programy a hry, e-mailové databáze, které jste si přinesli domŧ ze zaměstnání, a archivované soubory zaslané e-mailem. Objekt, který má být zkontrolován, mŧţete vybrat pomocí standardních nástrojŧ operačního systému Windows (například v okně programu Průzkumník, na ploše atd.).
Kontrola objektu:
Přesuňte kurzor na název vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku systému Microsoft Windows a vyberte příkaz Zkontrolovat na výskyt virů (viz obr. Obrázek 4).
Začínáme 61
standardní kontextově závislé menu systému Microsoft Windows.
Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve zvláštním okně. Kdyţ klepnete na tlačítko Zavřít, okno s informací o prŧběhu instalace se skryje. Kontrola tím nebude zastavena.
Obrázek 4. Kontrola vybraného objektu pomocí
5.6. Jak provádět výuku součásti
Anti-Spam
Jedním z úvodních krokŧ pouţívání součásti Anti-Spam je výuka pro práci s elektronickou poštou a filtrování nevyţádané pošty. Nevyţádaná pošta je široký pojem a je obtíţné říci, co představuje pro kaţdého jednotlivého uţivatele. Existují kategorie e-mailu, které lze označit za nevyţádanou poštu s vysokým stupněm přesnosti a obecné platnosti (například hromadné zprávy, reklamy), avšak u některých uţivatelŧ mohou být tyto e-maily legitimní součástí doručené pošty.
Proto vás aplikace poţádá, abyste sami určili, která pošta je nevyţádaná a která není. Aplikace Kaspersky Internet Security se po instalaci dotáţe, zda chcete provést výuku součásti Anti-Spam, aby bylo moţné rozlišovat mezi nevyţádanou a legitimní poštou. Mŧţete k tomu pouţít zvláštní tlačítka, která se zobrazí v poštovním klientovi (Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), The Bat!) nebo zvláštního prŧvodce výukou.
62 Kaspersky Internet Security 7.0
Upozornění!
K aktualizaci aplikace Kaspersky Internet Security je vyţadováno připojení k Internetu.
Výuka součásti Anti-Spam pomocí tlačítek modulů plug-in v poštovním klientovi,
1. Spusťte v počítači výchozího poštovního klienta (například aplikaci Microsoft Office Outlook). Na panelu nástrojŧ uvidíte dvě tlačítka:
Nevyţádaná pošta a Legitimní pošta.
2. Zvolte nějaký legitimní e-mail nebo skupinu e-mailŧ, která obsahuje
legitimní e-mail a klepněte na Legitimní pošta. Od tohoto okamţiku nebudou zprávy z adres odesílatelŧ v e-mailech, které jste vybrali, nikdy zpracovány jako nevyţádaná pošta.
3. Vyberte e-mail, skupinu e-mailŧ nebo sloţku s e-maily, které povaţujete za nevyţádanou poštu, a klepněte na tlačítko Nevyţádaná pošta. Aplikace Anti-Spam provede analýzu obsahu těchto e-mailŧ a v budoucnosti bude povaţovat všechny zprávy s podobným obsahem za nevyţádanou poštu.
Výuka součásti Anti-Spam pomocí Průvodce výukou:
zvolte součást Anti-Spam v části Ochrana v levé části hlavního okna aplikace a klepněte na Spustit Prŧvodce výukou (viz 13.2.1, str. 182)
Pokud do sloţky doručené pošty dorazí nový e-mail, součást Anti-Spam v něm vyhledá nevyţádaný obsah a do předmětu nevyţádaných zpráv přidá zvláštní označení [!! SPAM]. V poštovním klientovi mŧţete pro tyto e-maily
nakonfigurovat zvláštní pravidlo, například takové, které tyto zprávy odstraní nebo přesune do zvláštní sloţky.
5.7. Jak aktualizovat aplikaci
Společnost Kaspersky Lab aktualizuje databáze a moduly pro aplikaci Kaspersky Internet Security pomocí vyhrazených aktualizačních serverŧ.
Aktualizační servery společnosti Kaspersky Lab jsou internetové servery společnosti Kaspersky Lab, na kterých jsou uloţeny aktualizace aplikací.
Aplikace Kaspersky Internet Security automaticky vyhledává aktualizace na
serverech společnosti Kaspersky Lab. Pokud jsou na serveru poslední aktualizace, Kaspersky Internet Security je stáhne a nainstaluje v tichém reţimu.
Ruční aktualizace aplikace Kaspersky Internet Security:
1. V hlavním okně aplikace zvolte část Aktualizovat.
Začínáme 63
2. klepněte na Aktualizovat databáze.
Bude zahájena aktualizace aplikace Kaspersky Internet Security a podrobnosti tohoto procesu se zobrazí ve zvláštním okně.
5.8. Jak postupovat, není-li spuštěna
ochrana
Dojde-li k potíţím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte její stav. Je-li součást ve stavu nespuštěno nebo spuštěno (selhání podsystému),
zkuste program restartovat.
Pokud se problémy restartem programu nevyřeší, doporučujeme opravit moţné chyby pomocí funkce pro obnovu aplikace (StartProgramy Kaspersky
Internet Security 7.0 Změnit, obnovit nebo odebrat). Pokud procedura obnovy aplikace nepomŧţe, kontaktujte technickou podporu
společnosti Kaspersky Lab. Moţná budete potřebovat uloţit zprávu o operacích součásti do souboru a poslat jej technické podpoře k dalšímu prostudování.
Uloţení zprávy do souboru:
1. Zvolte součást v oddíle Ochrana hlavního okna aplikace a klepněte na Otevřít zprávu (součást je spuštěna) nebo Otevřít zprávu posledního spuštění (součást je zakázaná).
2. V okně zprávy klepněte na Akce Uloţit jako a v oknech, která se otevřou, zadejte jméno souboru, do kterého se zpráva uloţí.
Upozornění! Společnost Kaspersky Lab dŧrazně doporučuje, abyste ochranu nezakazovali
v reálném čase, protoţe by tak mohlo dojít k napadení počítače a ztrátě dat.
KAPITOLA 6. SYSTÉM SPRÁVY
OCHRANY
Tato část poskytuje údaje o konfiguraci obecného nastavení aplikace, kterou pouţívají veškeré součásti ochrany v reálném čase a úlohy, stejně jako údaje o vytvořeném rozsahu ochrany a soupisy hrozeb, kterých má aplikace vyuţívat, a list dŧvěryhodných objektŧ, na které ochrana nemá brát zřetel:
správa ochrany v reálném čase (viz 6.1, str. 64); pouţívání Technologie pokročilé dezinfekce (viz 6.2, str. 68); spuštěné úlohy na přenosném počítači (viz 6.3, str. 68); součinnost Kaspersky Internet Security s ostatními aplikacemi (viz 6.4,
str. 69);
kompatibilita Kaspersky Internet Security se sebeobrannými funkcemi
ostatních aplikací (viz 6.5, str. 69);
přehled hrozeb (viz 6.8, str. 73) proti kterým aplikace poskytuje och-
ranu;
přehled dŧvěryhodných objektŧ (viz 6.9, str. 74), které bude ochrana
přehlíţet.
6.1. Zastavení a obnovení ochrany v
reálném čase na počítači
Ve výchozím nastavení bude aplikace Kaspersky Internet Security spuštěna při spuštění systému a bude chránit počítač po celou dobu jeho pouţívání. Informuje vás o tom text Kaspersky Internet Security 7.0 zobrazený v pravém horním rohu obrazovky. Všechny součásti ochrany v reálném čase (viz 2.2.1 na
str. 25) jsou spuštěny. Ochranu poskytovanou aplikací Kaspersky Internet Security mŧţete zcela nebo
částečně zakázat.
Systém správy ochrany 65
Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany. Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové kontroly a aktualizací aplikace.
6.1.1. Pozastavení ochrany
Pozastavení ochrany v reálném čase znamená dočasné zakázání všech součástí ochrany, které sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování aplikace a součásti Firewall, Anti-Spam a Rodičovská kontrola.
Pozastavení ochrany počítače v reálném čase:
1. Vyberte v místní nabídce aplikace (viz 4.2 na str. 49) příkaz Pozastavit ochranu.
2. V okně Pozastavit ochranu, které se zobrazí (viz Obrázek 5), vyberte, za jak dlouho má být ochrana obnovena:
Za <časový interval> ochrana bude povolena po této době. Pro
výběr hodnoty časového intervalu pouţijte rozbalovací nabídku.
Při dalším restartu aplikace – ochrana bude obnovena, pokud
spustíte aplikaci z nabídky Start nebo po restartování počítače (za předpokladu, ţe je nastaveno automatické spuštění aplikace po spuštění počítače, viz 19.11, str. 296).
Pouze na ţádost uţivatele ochrana bude zastavena, dokud ji
sami nespustíte. Chcete-li ochranu povolit, vyberte v místní nabídce aplikace příkaz Obnovit ochranu.
66 Kaspersky Internet Security 7.0
Obrázek 5. Okno Pozastavit ochranu
Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany v reálném čase. To je indikováno takto:
Neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana.
neaktivní (šedá) ikona aplikace v oznamovací oblasti systémové lišty.
6.1.2. Zastavení ochrany
Zastavení ochrany znamená úplné zakázání součástí ochrany v reálném čase. Antivirové kontroly a aktualizace budou v tomto reţimu nadále funkční.
Je-li ochrana zastavena, mŧţe ji obnovit jen uţivatel. Součásti ochrany se po restartu systému nebo programu automaticky neobnovují. Pamatujte, ţe v případě konfliktu aplikace Kaspersky Internet Security s jinými programy nainstalovanými v počítači mŧţete jednotlivé součásti pozastavit nebo vytvořit seznam výjimek (viz 6.9, str. 74).
Úplné zastavení ochrany v reálném čase:
1. Otevřete okno nastavení aplikace a zvolte Ochrana.
2. Nezaškrtnuté pole Povolit ochranu.
Jakmile se zruší ochrana, všechny součásti ochrany se zastaví. To je indikováno
takto:
Neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana.
Systém správy ochrany 67
Neaktivní (šedá) ikona aplikace v oznamovací oblasti systémové lišty.
6.1.3. Pozastavení / Zastavení součástí
individuální ochrany
Součást ochrany je moţné zastavit několika zpŧsoby. A neţ tak učiníte, doporučujeme vám naléhavě jasně si uvědomit, proč ochranu potřebujete zastavit. Je pravděpodobné, ţe daný problém lze vyřešit jinak, například změnou úrovně zabezpečení. Pokud například pracujete s databází, o které jste si jisti, ţe neobsahuje viry, přidejte její soubory jako výjimku (viz oddíl 6.9 na str. 74).
Pozastavení jednotlivé součásti ochrany:
Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte na Pozastavit.
Stav součásti se změní na pozastaveno. Součást bude pozastavena, dokud
aplikace nebude restartována nebo dokud nebude součást znovu aktivována klepnutím na Obnovit operaci.
Kdyţ součást úlohu pozastavíte, statistika aktuální relace aplikace Kaspersky Internet Security bude uloţena a po aktualizaci součásti bude nadále zaznamenávána.
Zastavení jednotlivé součásti ochrany:
Otevřete hlavní okno aplikace, v oddíle Ochrana zvolte součást a klepněte na Zastavit.
Tím se stav součásti změní na zakázáno a název součásti v části Ochrana se deaktivuje (zešedne). Ochrana poskytovaná příslušnou součást bude zakázána, dokud nebude znovu povolena klepnutím na Povolit.
Kaţdou součást ochrany lze vypnout i z okna pro nastavení aplikace. Otevřete okno nastavení, v části Ochrana zvolte součást a zrušte zaškrtnutí
pole Povolit <název součásti>. Pokud součást ochrany zastavíte, veškerá statistika předchozí činnosti bude
vymazána a po spuštění součásti bude vytvářena od začátku. Jednotlivá součást ochrany bude zakázána, i pokud zastavíte ochranu
počítače v reálném čase (viz 6.1.2, str. 66).
6.1.4. Obnovení ochrany počítače
Pokud jste v některém okamţiku pozastavili nebo zastavili ochranu počítače v reálném čase, mŧţete ji obnovit některým z následujících zpŧsobŧ:
68 Kaspersky Internet Security 7.0
Z místní nabídky.
Chcete-li to provést, vyberte příkaz Obnovit ochranu.
Z hlavního okna aplikace.
Přejděte do části Ochrana v levé části hlavního okna aplikace a klep­něte na tlačítko Povolit ochranu.
Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti
systémové lišty se změní na aktivní (barevnou).
6.2. Technologie pokročilé
dezinfekce
Zdokonalený škodlivý software umí proniknout do nejniţších úrovní operačního systému, kde se stává prakticky neodstranitelným. Při odhalení aktivní hrozby v systému navrhne Kaspersky Internet Security 7.0 speciálně rozšířenou proceduru dezinfekce, která hrozbu zneškodní a odstraní z počítače.
Jakmile celá procedura proběhne, musí se počítač restartovat. Po restartu
počítače se provede úplná antivirová kontrola. Chcete-li zapojit proceduru pokročilé dezinfekce, otevřete okno pro nastavení dezinfekce, zvolte Ochrana a
zaškrtněte Povolit Pokročilou technologii dezinfekce (viz Obrázek 6).
Obrázek 6. Konfigurace obecného nastavení
6.3. Spuštěni aplikace na přenosném
počítači
Úlohy antivirové kontroly lze odloţit kvŧli šetření baterie přenosného počítače. Protoţe kontrola počítače na výskyt virŧ a aktualizace programu často vyţaduje
značné zdroje a mnoho času, doporučujeme takové úlohy plánovat. Zvýšíte tím ţivotnost baterie. Budete moci aktualizovat aplikaci (viz 5.7, str. 62) nebo spustit antivirovou kontrolu (viz 5.3, str. 59) ručně, kdyţ bude potřeba. Abyste prodlouţili ţivotnost baterie, otevřete okno pro nastavení aplikace, zvolte Ochrana a
Systém správy ochrany 69
zaškrtněte pole Zakázat plánovanou kontrolu při napájení z akumulátoru v části Rozšířené ( viz Obrázek 6).
6.4. Provozní doba činnosti počítače
Pro omezení zatíţení CPU a diskŧ lze úlohy antivirové kontroly odloţit. Kontrola na výskyt virŧ zvyšuje zatíţení CPU a systémových úloţišť, čímţ
zpomaluje ostatní programy. Pokud by taková situace měla nastat, aplikace pozastaví antivirovou kontrolu ve výchozím nastavení a zpřístupní uţivatelské
aplikace. Je ovšem celá řada programŧ, které zahájí činnost, kdyţ jsou CPU prostředky
zpřístupněny a běţí na pozadí. Chcete-li zrušit závislost antivirové kontroly na
takových programech, otevřete okno pro nastavení aplikace, zvolte Ochrana, a zaškrtněte pole Pozastavit kontrolu, je-li počítač zaneprázdněn v části
Rozšířené (viz Obrázek 6). Pamatujte, ţe tato nastavení lze nakonfigurovat pro kaţdou jednotlivou úlohu
antivirové kontroly. Nastavení jednotlivé úlohy má vyšší míru priority.
6.5. Kompatibilita aplikace
Kaspersky Internet Security s ostatními aplikacemi při odstraňování závad
Spuštěná aplikace Kaspersky Internet Security se někdy mŧţe dostat do konfliktu s ostatními nainstalovanými aplikacemi. Souvisí to s tím, ţe aplikace jsou vybaveny zabudovaným sebeobranným mechanismem, který se aktivuje, kdyţ se Kaspersky Internet Security pokouší s nimi integrovat. Tato aplikace zahrnuje modul Authentica plugin pro Adobe Reader, který ověřuje přístup k dokumentŧm ve formátu pdf, aplikaci Oxygen Phone Manager II pro správu mobilního telefonu a i k některým tamper-proof hrám.
Chcete-li vyřešit tento problém, otevřete okno pro nastavení aplikace, zvolte
Ochrana, a zaškrtněte pole Kompatibilita se sebeobranou jiných aplikací v části Kompatibilita (viz Obrázek 7). Operační systém se musí restartovat, aby se tyto změny projevily.
Pamatujte, ţe pokud je toto pole zaškrtnuto, moduly Ochrany soukromí (Anti- Dialer a Ochrana dŧvěrných údajŧ), stejně jako Anti-Spam plug-in pro Microsoft Outlook Express nebudou fungovat. Kdyţ jsou tyto moduly aktivované, reţim
70 Kaspersky Internet Security 7.0
Pozor!
Pokud je aplikace nainstalovaná na počítači s operačním systémem Microsoft Windows Vista a Microsoft Windows Vista x64, není podporováno řešení kom- patibility s mechanismy, kterými se chrání jiné programy proti nedovolenému zásahu.
kompatibility se automaticky zakáţe; ale moduly se nespustí, dokud
nerestartujete aplikaci.
Obrázek 7. Konfigurace nastavení kompatibility
6.6. Spuštěni antivirové kontroly a
aktualizací v profilu jiného uţivatele
Kaspersky Internet Security 7.0 má funkci, která mŧţe spustit úlohu kontroly pod jiným uţivatelským profilem (pouţít jiný uţivatelský účet). Tato funkce je ve výchozím nastavení zakázána a úlohy v profilu aktuálního uţivatele.
Tato funkce je uţitečná, kdyţ například potřebujete během kontroly přístup přímo k určitému objektu. Pomocí této funkce mŧţete nakonfigurovat úlohy tak, aby byly spuštěny s právy uţivatele, která má potřebná oprávnění.
Aplikace mŧţe být aktualizována ze zdroje, ke kterému nemáte přístup (například síťová aktualizační sloţka), nebo prostřednictvím serveru proxy s přístupovými právy jiného uţivatele. Pomocí této funkce mŧţete spouštět aktualizační nástroj s pouţitím jiného uţivatelského účtu, který má potřebná práva.
Konfigurace spouštění kontroly v profilu jiného uţivatele:
1. Otevřete okno nastavení aplikace a zvolte úlohu v části Kontrola.
2. klepněte na Přizpůsobit v části Úroveň zabezpečení a otevřete záloţku Rozšířené ve výsledném dialogu.
Konfigurace spouštění aktualizací v profilu jiného uţivatele
1. Otevřete okno nastavení aplikace a zvolte Aktualizovat.
Systém správy ochrany 71
Pamatujte, ţe bez pouţití moţnosti Spustit jako, poběţí naplánované aktualizace v profilu aktuálního uţivatele. V případě, ţe ţádný není do systému přihlášený a ţe moţnosti Spustit jako není nakonfigurována, poběţí naplánovaná aktualizace
v profilu SYSTEM.
2. klepněte na Konfigurovat v části Aktualizace nastavení a otevřete záloţku Rozšířené ve výsledném dialogu (viz Obrázek 8).
Chcete-li tuto funkci povolit, zaškrtněte pole Spustit tuto úlohu jako. Zadejte
dále uvedená přihlašovací data, kterými chcete úlohu spustit: uţivatelské jméno
a heslo.
Obrázek 8. Konfigurace spuštění aktualizační úlohy s právy jiného uţivatele
6.7. Konfigurace naplánovaných úloh
a upozorně
Konfigurace plánování stejné pro úlohy antivirové kontroly, aktualizace aplikace i zprávy o běhu aplikace Kaspersky Internet Security.
Ve výchozím nastavení jsou úlohy antivirové kontroly vytvořené při instalaci aplikace zakázány. Jedinou výjimkou je kontrola spouštěcích objektŧ, která se spustí pokaţdé, kdyţ se spustí Kaspersky Internet Security. Aktualizace jsou ve výchozím nastavení konfigurovány na automatické spuštění, kdyţ jsou na
aktualizačních serverech společnosti Kaspersky Lab k dispozici aktualizace. V případě, ţe nejste s tímto nastavením spokojeni, mŧţete plán rekonfigurovat.
72 Kaspersky Internet Security 7.0
Obrázek 9. Vytvoření úlohy provedení plánu
První hodnota, kterou je třeba nadefinovat je četnost opakování události (provedení úlohy nebo upozornění). Vyberte poţadovanou volbu v části Interval (viz Obrázek 9). Potom musíte zadat v části Nastavení plánu nastavení aktualizace pro vybranou volbu. K dispozici je následující nabídka:
Ve stanoveném čase. Spustit úlohu nebo poslat upozornění ve stanoveném
datu a čase.
Při spuštění aplikace. Spustit úlohu nebo poslat upozornění pokaţdé, kdyţ
se spustí Kaspersky Internet Security. Lze zadat i časovou prodlevu mezi spuštěním aplikace a následným spuštěním úlohy.
Po kaţdé aktualizaci. Úloha se spustí po kaţdé aktualizaci databáze ap-
likace (tato volba se pouţívá jenom pro úlohy antivirové kontroly).
Po minutách. Časový interval spouštění úlohy nebo zasílání upozornění je
několik minut. Nastavte časový interval v minutách v části nastavení plánu. Tato doba by neměla překročit 59 minut.
Po hodinách. Interval spouštění úlohy nebo zasílání upozornění je několik
hodin. Vyberte tuto volbu a zadejte časový interval v části nastavení plánu: Kaţdých N hodin a nastavte N. Pro spouštění po hodinách například zade- jte Kaţdou 1 hodinu.
Po dnech. Úlohy se spustí nebo upozornění budou zasílána po kaţdých ně-
kolika dnech. Zadejte délku intervalu v nastavení plánu:
Zvolte Kaţdých N dní a zadejte N, pokud si přejete ponechat interval v
délce určitého počtu dní.
Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte moţnost
Kaţdý pracovní den.
Systém správy ochrany 73
Zvolte Kaţdý víkend pro spuštění úlohy jenom kaţdou sobotu a neděli.
Pouţijte pole Čas pro zadání denní doby, ve které se kontrola spustí.
Týdně. Úlohy se spustí nebo upozornění budou odeslána v určitých dnech v
týdnu. Pokud vyberete tuto četnost opakování, zaškrtněte dny v týdnu, kdy se úlohy podle nastaveného plánu spustí. Pouţijte pole Čas k nastavení času.
Měsíčně. Úlohy se spustí nebo upozornění budou odeslána jednou měsíčně
ve stanovenou dobu.
Pokud se úloha z nějakého dŧvodu nemŧţe spustit (například není nainstalovaný program elektronické pošty nebo byl počítač zároveň vypnut), lze úlohu nakonfigurovat, aby se spouštěla automaticky, jakmile to bude moţné. Zaškrtněte pole Spustit úlohu, byla-li přeskočena v okně Plán.
6.8. Sledované typy škodlivého
softwaru
Aplikace Kaspersky Internet Security chrání před rŧznými typy škodlivých programŧ. Bez ohledu na vámi zadané nastavení, aplikace bude vţdy chránit počítač proti nejnebezpečnějším typŧm škodlivých programŧ, jako jsou viry, trojští koně a nástroje hackerŧ. Tyto programy mohou v počítači napáchat největší škody. Chcete-li počítač ještě více zabezpečit, mŧţete rozšířit seznam hrozeb, které bude aplikace zjišťovat, povolením sledování dalších typŧ nebezpečných programŧ.
Chcete-li vybrat škodlivé programy, před kterými vás má Kaspersky Internet
Security chránit, zvolte okno nastavení aplikace a zvolte Hrozby a výjimky (viz Obrázek 10).
Pole Kategorie škodlivého softwaru obsahuje typy hrozeb (viz 1.1, str. 11):
Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje ne-
jrozšířenější a nejnebezpečnější kategorie škodlivých programŧ. Jedná se o minimální přípustnou úroveň zabezpečení, jejímţ zákazem by značně
vzrostla moţnost nákazy počítače. V souladu s doporučeními odborníkŧ společnosti Kaspersky Lab, aplikace Kaspersky Internet Security tuto kate­gorii škodlivých programŧ stále sleduje.
Spyware, adware, programy pro telefonické připojení. Tato skupina
zahrnuje potenciálně nebezpečný software, který mŧţe zpŧsobit uţivateli nesnáze anebo zpŧsobit závaţnou škodu.
Potenciálně nebezpečný software. Tato skupina obsahuje programy, které
nejsou škodlivé nebo nebezpečné, ale za určitých okolností by mohly zpŧ­sobit v počítači škodu.
74 Kaspersky Internet Security 7.0
Skupiny uvedené dále v textu zahrnují celou řadu hrozeb, které program odhalil
při kontrole objektŧ. Jsou-li vybrány všechny skupiny, aplikace Kaspersky Internet Security poskytuje
nejúplnější moţnou ochranu počítače před viry. Pokud je zakázána druhá a třetí skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy. Mezi ně nepatří potenciálně nebezpečné programy a další programy, které mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás připravit o peníze či o čas.
Odborníci společnosti Kaspersky Lab doporučují, abyste druhou skupinu hrozeb nezakazovali. Dojde-li k situaci, ţe Kaspersky Internet Security označuje jako potenciálně nebezpečný nějaký program, který vy za nebezpečný nepovaţujete, doporučujeme tento program přidat do seznamu výjimek (viz 6.9 na str. 74).
Chcete-li vybrat typy škodlivého softwaru ke sledování,
otevřete okno nastavení aplikace a zvolte Hrozby a výjimky. Konfigurace se provádí v části Kategorie škodlivého softwaru (viz Obrázek 10).
Obrázek 10. Výběr sledovaných hrozeb
6.9. Vytvoření dŧvěryhodné zóny
Důvěryhodná zóna je uţivatelský seznam objektŧ, které aplikace Kaspersky Internet Security nesleduje. Jinými slovy, jedná se o mnoţinu programŧ
vyloučených z ochrany. Uţivatel vytváří dŧvěryhodnou zónu podle vlastností souborŧ, které pouţívá, a
podle programŧ nainstalovaných v počítači. Vytvoření seznamu výjimek mŧţe být nutné například v případě, ţe aplikace Kaspersky Internet Security blokuje přístup k objektu nebo programu, o kterém jste si jisti, ţe je naprosto bezpečný.
Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast (například sloţku nebo program),
programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ (stav, který jim aplikace přiřadí během kontroly).
Systém správy ochrany 75
Upozornění!
Kdyţ probíhá kontrola disku nebo sloţky, kde jsou umístěné objekty vyloučené z kontroly, tyto objekty se nekontrolují. Pokud ale tyto objekty vyberete zvlášť, pravidlo výjimky nebude účinné.
Vytvoření seznamu výjimek
1. Otevřete okno nastavení aplikace a zvolte oddíl Hrozby a výjimky (viz Obrázek 10).
2. Klepněte na tlačítko Důvěryhodná zóna v části Výjimky.
3. V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a vytvořte seznam dŧvěryhodných aplikací (viz obr. Obrázek 11).
Obrázek 11. Vytvoření dŧvěryhodné zóny
6.9.1. Pravidla výjimek
Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Internet Security pouţívá k určení, ţe určitý objekt nemá být kontrolován.
Z kontroly mŧţete vyloučit soubory určitého formátu, mŧţete pouţít masku souboru nebo vyloučit určitou oblast, například sloţku nebo program,
76 Kaspersky Internet Security 7.0
programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virŧ.
Typ hrozby je stav, který aplikace Kaspersky Internet Security přiřadí objektu během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně nebezpečných programŧ, jak je uvedena v Encyklopedii virŧ společnosti Kaspersky Lab
Potenciálně nebezpečný software nemá škodlivou funkci, ale mŧţe být pouţit
jako pomocná součást škodlivého kódu, protoţe obsahuje slabiny a chyby. Do této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, servery FTP, víceúčelové nástroje pro zastavování procesŧ nebo jejich skrývání, programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy pro automatické vytáčení připojení apod. Tyto programy nejsou klasifikovány jako viry. Lze je rozdělit do několika typŧ, například adware, ţertovné programy, riskware atd. (další informace o potenciálně nebezpečných programech zjišťovaných aplikací Kaspersky Internet Security naleznete v Encyklopedii virŧ na adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy blokovány. Vzhledem k tomu, ţe některé z nich jsou velmi rozšířené, mŧţete je
vyloučit z kontroly. Chcete-li to provést, musíte přidat název hrozby nebo masky do dŧvěryhodné zóny pomocí klasifikace Virus Encyklopedie.
Předpokládejme například, ţe v zaměstnání často pouţíváte program pro
vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhoţ lze pracovat se vzdáleným počítačem. Aplikace Kaspersky Internet Security povaţuje tento druh činnosti za potenciálně nebezpečnou a mŧţe ji zablokovat. Abyste zabránili blokování aplikace, musíte vytvořit pravidlo výjimky, kterým
určíte not-a-virus:RemoteAdmin.Win32.RAdmin.22 jako typ hrozby. Přidáním výjimky se vytvoří pravidlo, které mŧţe několik součástí programu (File
Anti-Virus, Mail Anti-Virus, Proaktivní obrana, modul Privacy Control pro ochranu dŧvěrných údajŧ, Web Anti-Virus) a úlohy antivirové kontroly později pouţívat.
Pravidla výjimek lze vytvářet ve zvláštním okně, které mŧţete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění objektu a z okna zpráv.
Přidání výjimky na záloţce Masky výjimek:
1. Klepněte na tlačítko Přidat v okně Masky výjimek (viz Obrázek 11).
2. V okně, které se zobrazí (viz Obrázek 12), klepněte v části Vlastnosti na typ výjimky:
Objekt – vyloučení určitého objektu, sloţky nebo souborŧ, které od-
povídají určité masce, z kontroly.
Typ hrozby – vyloučení určitého objektu z kontroly na základě klasi-
fikace jeho stavu z Encyklopedie virŧ.
Systém správy ochrany 77
Obrázek 12. Vytvoření pravidla výjimky
Pokud zaškrtnete obě pole najednou, vytvoří se pravidlo pro objekt určtého stavu podle klasifikace typu hrozby z Encyklopedie virŧ. V takovém případě platí následující pravidla:
Pokud jste jako Objekt zadali určitý soubor a jako Typ hrozby
určitý stav, bude uvedený soubor vyloučen, jen bude-li během kotroly klasifikován jako vybraná hrozba.
Pokud jste jako Objekt zadali oblast nebo sloţku a jako Typ
hrozby stav (nebo masku výsledku), pak budou při kontrole oblasti nebo sloţky z kontroly vyloučeny jen objekty s tímto stavem.
3. Přiřaďte hodnoty vybraným typŧm výjimek. V části Popis pravidla klepněte levým tlačítkem myši na odkaz zadat, který je uveden vedle typu výjimky:
U typu Objekt zadejte do okna, které se zobrazí, název objektu
(mŧţe to být soubor, určitá sloţka nebo maska souboru; viz od- díl A.2, str. 323). Chcete-li, aby byl objekt (soubor, maska souboru
nebo sloţka) vyloučen z kontroly rekurzivně, zaškrtněte pole
Včetně podsloţek. Pokud například zadáte jako výjimku soubor C:\Program Files\winword.exe a zaškrtnete moţnost zahrnutí
podsloţek, bude z kontroly vyloučen soubor winword.exe, který se nachází v kterékoli podsloţce sloţky C:\Program Files.
Jako Typ hrozby zadejte úplný název hrozby, kterou chcete vylou-
čit z kontroly, tak, jak je uveden v Encyklopedii virŧ, nebo pouţijte
masku (viz A.3, str. 323).
78 Kaspersky Internet Security 7.0
Pro určité typy hrozeb mŧţete zadat upřesněné podmínky pro pouţití pravidel v poli Upřesnit nastavení (viz A.3 na str. 323). Ve většině případŧ aplikace vyplní toto pole automaticky, pokud přidáte pravidlo výjimky z upozornění Proaktivní obrany.
Rozšířené nastavení je moţné přidat mimo jiné u následujících hrozeb:
o Invader (útočný program, který vniká do programových
procesŧ). U této hrozby mŧţete jako další podmínku vyloučení
zadat název, masku nebo úplnou cestu k objektu, do kterého škodlivý program vniká (například soubor DLL).
o Spouštění internetového prohlíţeče. U této hrozby mŧţete jako
další nastavení vyloučení zadat nastavení spuštění prohlíţeče. Předpokládejme například, ţe jste v analýze činnosti aplikací
Proaktivní obrany zablokovali spuštění prohlíţeče s určitým nastavením. Chcete však jako pravidlo výjimky povolit spuštění prohlíţeče pro doménu www.kaspersky.cz s odkazem
z aplikace Microsoft Office Outlook. V takovém případě vyberte jako Objekt vyloučení aplikaci Microsoft Office Outlook, jako
Typ hrozby zadejte text Launching Internet Browser a do pole Upřesnit nastavení zadejte povolenou masku domény.
4. Zadejte, které součásti aplikace Kaspersky Internet Security budou toto pravidlo pouţívat. Pokud je kterákoliv vybraná jako hodnota, bude toto pravidlo pouţito na všechny součásti. Chcete-li pravidlo omezit na jednu nebo několik součástí, klepněte na odkaz všechny, který se změní na
vybraná. V okně, které se zobrazí, zaškrtněte pole součástí, ve kterých má toto pravidlo výjimky platit.
Vytvoření pravidla výjimky z upozornění aplikace, ţe byl zjištěn nebezpečný objekt:
1. V okně s upozorněním klepněte na odkaz Přidat do dŧvěryhodné zóny (viz Obrázek 13).
2. V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla
výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte klepnutím na tlačítko OK.
Vytvoření pravidla výjimky z okna zprávy:
1. Vyberte ve zprávě objekt, který chcete přidat do výjimek.
2. Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné zóny (viz Obrázek 14).
Systém správy ochrany 79
3. Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název
objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo vytvoříte klepnutím na tlačítko OK.
Obrázek 13. Upozornění na zjištění nebezpečného objektu
80 Kaspersky Internet Security 7.0
Obrázek 14. Vytvoření pravidla výjimky ze zprávy
6.9.2. Dŧvěryhodné aplikace
Kaspersky Internet Security poskytuje moţnost vytvořit seznam dŧvěryhodných
aplikací, jejichţ činnost, ať je podezřelá nebo není, nebo přístupy k souborŧm, síti a registru systému nebudou sledovány.
Mŧţete mít například pocit, ţe objekty a procesy pouţívané programem Poznámkový blok systému Windows jsou bezpečné a není nutné je kontrolovat. Chcete-li vyloučit objekty pouţívané tímto procesem z kontroly, přidejte Poznámkový blok do seznamu dŧvěryhodných aplikací. Spustitelný soubor a
procesy dŧvěryhodné aplikace však budou kontrolovány na výskyt virŧ jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba pouţít pravidla výjimek (viz 6.9.1 na str.75).
Dále platí, ţe některé akce klasifikované jako nebezpečné jsou naprosto běţnou součástí funkcí řady programŧ. Například programy pro přepínání rozloţení
Systém správy ochrany 81
kláves pravidelně zachycují text zadaný na klávesnici. Chcete-li takové programy uvést do souladu s ochranou a zastavit sledování jejich aktivit, doporučujeme
přidat je do seznamu dŧvěryhodných aplikací. Vyloučením dŧvěryhodných aplikací lze také vyřešit potenciální konflikty
kompatibility mezi aplikací Kaspersky Internet Security a jinými aplikacemi (například síťový provoz z jiného počítače, který jiţ byl zkontrolován antivirovou aplikací) a zvýšit výkon počítače, coţ je zvlášť dŧleţité při pouţití serverových aplikací.
Ve výchozím nastavení aplikace Kaspersky Internet Security kontroluje objekty, které jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým
procesem a sleduje činnost všech programŧ a síťový provoz, který vytvářejí. Seznam dŧvěryhodných aplikací mŧţete vytvořit na zvláštní záloţce
Důvěryhodné aplikace (viz obr. Obrázek 15). Přednastavený seznam vytvořený při instalaci obsahuje dŧvěryhodné aplikace, jejichţ aktivity se nekontrolují, jak doporučuje společnost Kaspersky Lab. Jestliţe některé aplikaci ze seznamu nedŧvěřujete, zrušte zaškrtnutí příslušného pole. Seznam mŧţete upravovat
pomocí tlačítek Přidat, Upravit, Odstranit vpravo.
Obrázek 15. Seznam dŧvěryhodných aplikací
Přidání programu do seznamu důvěryhodných aplikací:
1. Klepněte na tlačítko Přidat na pravé straně záloţky Důvěryhodné aplikace.
82 Kaspersky Internet Security 7.0
2. V okně Důvěryhodné aplikace, které se zobrazí (viz Obrázek 16), vyberte aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve které mŧţete klepnutím na příkaz Procházet přejít do okna pro výběr souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím
na poloţku Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle potřeby.
Jakmile vyberete program, aplikace Kaspersky Internet Security si zapíše vnitřní atributy spustitelného souboru a pouţije je k identifikaci dŧvěryhodného programu během kontroly. Cesta k souboru bude po výběru názvu vloţena automaticky.
Obrázek 16. Přidání aplikace do seznamu dŧvěryhodných aplikací
3. Zadejte, které akce prováděné v tomto procesu nebudou sledovány:
Nekontrolovat otevírané soubory – vyloučí všechny soubory,
které dŧvěryhodná aplikace zpracovává, z kontroly.
Neomezovat činnost aplikace – vyloučí z kontroly jakékoli čin-
nosti prováděné dŧvěryhodnou aplikací, bez ohledu na to, zda je podezřelá či nikoli, prostřednictvím Proaktivní obrany.
Neomezovat přístup k registru – vyloučí z kontroly všechny přís-
tupy k registru systému, které byly zahájeny dŧvěryhodnou ap­likací.
Nekontrolovat síťový provoz – vyloučí síťový provoz zahájený
dŧvěryhodnou aplikací z kontroly na výskyt virŧ a nevyţádané
pošty. Z kontroly mŧţete vyloučit veškerý síťový provoz aplikace nebo šifrovaný datový tok (SSL). K provedení klepněte na odkaz všechny. Změní se na šifrováno. Navíc mŧţete omezit výjimky přiřazením na vzdálený hostitelský PC/port. Chcete-li vytvořit
Systém správy ochrany 83
Pamatujte, ţe je-li zaškrtnuto pole Nekontrolovat síťový pro- voz, bude provoz této aplikace kontrolován pouze na výskyt virŧ a
nevyţádané pošty. Toto nastavení však nemá vliv na kontrolu provozu součástí Firewall. Analýza činnosti této aplikace v síti se
řídí nastavením součásti Firewall.
omezení, klepněte na odkaz kteréhokoli, který se změní na vy- braného, a zadejte hodnotu vzdáleného hostitele nebo portu.
KAPITOLA 7. FILE ANTI-VIRUS
Součást aplikace Kaspersky Internet Security, která chrání počítačové soubory proti infekci se nazývá File Anti-Virus. Načte se, kdyţ spouštíte operační systém,
běţí v operační paměti RAM vašeho počítače a kontroluje všechny soubory otevřené, uloţené nebo spuštěné.
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která vypadá takto v okamţiku, kdy probíhá kontrola
souboru.
Ve výchozím nastavení File Anti-Virus kontroluje pouze nové nebo změněné soubory, tj. soubory, které byly přidané nebo změněné od posledního přístupu.
Soubory jsou kontrolovány podle následujícího algoritmu:
1. Součást zachytí pokus uţivatelŧ nebo programŧ o přístup k jakémukoliv souboru.
2. Součást File Anti-Virus vyhledá v databázích iChecker™ a iSwift™
informace o zachyceném souboru. Na základě získaných informací pak rozhodne, zda provést kontrolu souboru.
Proces kontroly se skládá z následujících krokŧ:
1. Soubor je analyzován na výskyt virŧ. Škodlivé objekt jsou zjišťovány porovnáváním s databázemi aplikace, které obsahují popisy všech dosud známých škodlivých programŧ, hrozeb a síťových útokŧ
programŧ a zpŧsobŧ jejich zneškodnění.
2. Po provedení analýzy je moţno postupovat třemi následujícími zpŧsoby:
a) Pokud je v souboru nalezen škodlivý kód, součást File Anti-Virus jej
zablokuje a pokusí se jej dezinfikovat. Po úspěšné dezinfekci je
moţné se souborem provádět další operace. Pokud se dezinfekce souboru nezdaří, aplikace jej odstraní. Pokud je soubor dezinfikován nebo odstraněn, uloţí součást Anti-Virus jeho kopii do Zálohy.
b) Pokud Anti-Virus v některém souboru nalezne neznámý kód, který
se podobá škodlivému softwaru, ale není to úplně jisté, bude takový soubor umístěn do zvláštního úloţiště – Karantény. Později, s aktualizovanými databázemi, se mŧţete pokusit o jeho
dezinfekci.
c) Nebude-li v souboru odhalen ţádný škodlivý kód, bude soubor
okamţitě znovu zpřístupněn.
File Anti-Virus 85
7.1. Výběr úrovně zabezpečení
souborŧ
Součást File Anti-Virus chrání soubory, které pouţíváte, na jedné z následujících úrovní (viz obr. Obrázek 17):
Maximální ochrana – úroveň s nejkomplexnějším sledováním
otevíraných, ukládaných a spouštěných souborŧ.
Doporučená – společnost Kaspersky Lab doporučuje tuto úroveň za-
bezpečení. Budou kontrolovány následující kategorie objektŧ:
Programy a soubory podle obsahu. Nové objekty a objekty změněné od poslední kontroly. Vloţené objekty OLE
Vysoká rychlost – úroveň s nastavením, které umoţňuje pohodlně
pouţívat aplikace vyţadující značné systémové prostředky, protoţe je
kontrolováno méně souborŧ.
Obrázek 17. Úroveň zabezpečení součásti File Anti-Virus
Pro File Anti-Virus je přednastavená úroveň zabezpečení Doporučená Úroveň ochrany souborŧ, se kterými pracujete, mŧţete zvýšit nebo sníţit buďto
výběrem poţadované úrovně nebo změnou nastavení aktuální úrovně.
Změna úrovně zabezpečení:
Nastavte posuvníky. Nastavením úrovně zabezpečení určíte poměr mezi rychlostí kontroly a celkovým počtem kontrolovaných souborŧ: čím méně
souborŧ je kontrolováno na výskyt virŧ, tím vyšší je rychlost kontroly.
Pokud ţádná z nastavených úrovní zabezpečení nevyhovuje vašim potřebám, mŧţete nastavení zabezpečení přizpŧsobit. Chcete-li to provést, vyberte jako
výchozí bod úroveň, která je nejbliţší vašim poţadavkŧm, a upravte její nastavení. Název úrovně zabezpečení se tak změní na Vlastní. Následuje
příklad situace, kdy je třeba změnit předkonfigurované nastavení úrovně zabezpečení.
86 Kaspersky Internet Security 7.0
Příklad:
Při práci s počítačem pouţíváte mnoho typŧ souborŧ, z nichţ některé mohou být poměrně velké. Nechcete riskovat vynechání ţádných souborŧ z kontroly kvŧli velikosti nebo příponě, a to ani v případě, ţe to poněkud
ovlivní výkon počítače.
Tip pro výběr úrovně:
Na základě vstupních údajŧ lze dojít k závěru, ţe hrozí poměrně vysoké
nebezpečí napadení škodlivým programem. Velikost a typ pouţívaných souborŧ se liší a jejich vynecháním z kontroly by byla data ohroţena. Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony.
Doporučujeme začít s Doporučenou úrovní zabezpečení a provést následující změny: zrušte omezení velikosti kontrolovaných souborŧ a optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen nových a změněných souborŧ. Kontrola pak bude vyuţívat jen tolik systémových prostředkŧ, abyste mohli pohodlně pouţívat další aplikace.
Změna nastavení úrovně zabezpečení:
1. Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
2. Klepněte na Přizpůsobit v části Úroveň zabezpečení (viz Obrázek
17).
3. Upravte parametry ochrany souborŧ v okně výsledkŧ a klepněte na OK.
7.2. Konfigurace součásti File Anti-
Virus
Nastavení určuje, jakým zpŧsobem součást File Anti-Virus brání počítač. Toto nastavení lze rozdělit do následujících skupin:
nastavení, které určuje, které typy souborŧ budou kontrolovány na
výskyt virŧ (viz oddíl 7.2.1 na str. 87)
nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 89) nastavení, které určuje reakci aplikace na nebezpečné objekty (viz od-
díl 7.2.6 na str.97)
nastavení, které určuje pouţití heuristických metod (viz 7.2.4, str. 94) další nastavení součásti File Anti-Virus (viz 7.2.3 na str. 91)
Následující části obsahují podrobný popis těchto skupin.
File Anti-Virus 87
Poznámka:
Existují soubory, do kterých se viry nemohou vloţit, protoţe tyto soubory neumoţňují jejich „zachycení“. Jedná se například o soubory ve formátu TXT.
A naopak existují formáty souborŧ, které obsahují nebo mohou
obsahovat spustitelný kód. Příkladem mohou být formáty EXE, DLL nebo DOC. Riziko vloţení a aktivace škodlivého kódu je u takových souborŧ velmi vysoké.
7.2.1. Určení typŧ kontrolovaných souborŧ
Výběrem typŧ kontrolovaných souborŧ určíte, které formáty souborŧ, velikosti souborŧ a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na výskyt virŧ.
K usnadnění konfigurace jsou všechny soubory rozděleny do dvou skupin: jednoduché a sloţené. Jednoduché soubory neobsahují ţádné objekty (například soubory TXT). Sloţené soubory mohou obsahovat několik objektŧ, z nichţ kaţdý mŧţe obsahovat další objekty. Existuje mnoho příkladŧ: archivy,
soubory obsahující makra, tabulky, e-maily s přílohami atd. Typy kontrolovaných souborŧ jsou definovány v části Typy souborů (viz
Obrázek 18). Vyberte některou ze tří moţností:
Všechny. Pokud vyberete tuto moţnost, budou kontrolovány všechny
otevírané, spouštěné a ukládané objekty systému souborŧ bez výjimek.
Kontrolovat programy a dokumenty (podle obsahu).Jestliţe vyberete tuto
skupinu souborŧ, součást File Anti-Virus bude kontrolovat jen potenciálně in­fikované soubory – soubory, které mohou obsahovat virus.
Před vyhledáním virŧ v souboru bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza prokáţe, ţe formát souboru nelze infikovat, nebude provedena antivirová kontrola a soubor bude ihned zpřístupněn uţivateli. Pokud formát souboru lze infikovat, bude soubor zkontrolován na výskyt virŧ.
Kontrolovat programy a dokumenty (podle přípony). Pokud vyberete tuto
moţnost, součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory, ale formát souboru bude zjištěn podle přípony. Pomocí odkazu u přípony mŧţete zobrazit seznam přípon, (viz A.1, str. 319) které jsou při pouţití této moţnosti kontrolovány.
88 Kaspersky Internet Security 7.0
Tip:
Nezapomeňte, ţe někdo mŧţe poslat do vašeho počítače virus s příponou (např. TXT), který je ve skutečnosti spustitelný soubor přejmenovaný na soubor
TXT. Pokud vyberete Kontrolovat programy a dokumenty (podle
přípony), bude takový soubor při kontrole přeskočen. Vyberete-li moţnost Kontrolovat programy a dokumenty (podle obsahu), bude aplikace igno-
rovat přípony a provede analýzu záhlaví souboru, která odhalí, ţe se jedná o soubor EXE. File Anti-Virus pečlivě zkontroluje soubor na výskyt virŧ.
Obrázek 18. Výběr typŧ souborŧ, které jsou kontrolovány na výskyt virŧ
V části Produktivita mŧţete určit, ţe na viry budou kontrolovány pouze nové
soubory a ty, které byly změněny v době od předchozí kontroly. V tomto reţimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace. Pro výběr
tohoto reţimu zaškrtněte pole Kontrolovat pouze nové a změněné soubory. Tento reţim se pouţívá jak pro jednoduché tak i sloţené soubory.
V části Sloţené soubory zadejte, které sloţené soubory mají být kontrolovány na výskyt virŧ:
File Anti-Virus 89
Kontrolovat archivy – kontroluje archivy ZIP, CAB, RAR a ARJ. Kontrolovat instalační balíčky – kontroluje samorozbalovací archivy na
výskyt virŧ.
Kontrolovat vloţené objekty OLE – kontroluje objekty vloţené do souborŧ
(například tabulky Microsoft Office Excel nebo makra vloţená do souborŧ Microsoft Office Word, přílohy e-mailŧ atd.).
U kaţdého typu sloţených souborŧ mŧţete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. K provedení výběru klepněte levým tlačítkem myši na odkaz u názvu objektu a tím připojte jeho hodnotu. Je-li v části Produktivita nastavena kontrola jen nových a změněných souborŧ, nebudete moci vybrat typ kontrolovaných sloţených souborŧ.
Pomocí následujícího nastavení mŧţete určit, které sloţené soubory nemají být kontrolovány na výskyt virŧ:
Extrahovat na pozadí archivy větší neţ… MB. Pokud velikost sloţeného
objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý ob-
jekt (analýzou záhlaví) a vrátí jej uţivateli. Objekty, které obsahuje, budou zkontrolovány později. Není-li toto pole zaškrtnuto, bude přístup k souborŧm, které jsou větší neţ uvedená hodnota, zablokován, dokud ne­budou zkontrolovány.
Nezpracovávat archivy větší neţ… MB. Je-li zaškrtnuta tato moţnost, bu-
dou soubory, které jsou větší neţ uvedená hodnota, během kontroly přesko- čeny.
7.2.2. Určení rozsahu ochrany
Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory v okamţiku, kdy jsou pouţívány, bez ohledu na umístění, kterým mŧţe být například pevný disk, disk CD/DVD-ROM nebo jednotku Flash.
Rozsah ochrany mŧţete omezit. Postupujte takto:
1. Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
2. Klepněte na tlačítko Přizpůsobit v oblasti Úroveň zabezpečení (viz Obrázek 17).
3. Zvolte záloţku Rozsah ochrany ve výsledném dialogu (viz Obrázek
19).
Na této záloţce je zobrazen seznam objektŧ, které součást File Anti-Virus kontroluje. Jako výchozí je povolena ochrana všech objektŧ na pevných discích, vyměnitelných médiích a síťových jednotkách připojených k počítači. Poloţky
90 Kaspersky Internet Security 7.0
seznamu mŧţete přidávat a upravovat pomocí tlačítek Přidat, Upravit a Odstranit.
Chcete-li chránit méně objektŧ, mŧţete to provést následujícími zpŧsoby:
1. Zadejte jen sloţky, jednotky a soubory, které mají být chráněny.
2. Vytvořte seznam objektŧ, které není nutné chránit.
3. Zkombinujte předchozí dva zpŧsoby – vytvořte rozsah ochrany, z něhoţ budou určité objekty vyloučeny.
Obrázek 19. Vytvoření chráněné zóny
Pro přidávání objektŧ ke kontrole mŧţete pouţít masky. Uvědomte si, ţe mŧţete zadávat pouze masky s absolutní cestou k souboru:
C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve sloţce C:\dir\ C:\dir\*.exe – všechny soubory s příponou .exe ve sloţce C:\dir\ C:\dir\*.ex? – všechny soubory s příponou .ex? ve sloţce C:\dir\, kde
znak ? představuje libovolný jeden znak
File Anti-Virus 91
Upozornění!
Pamatujte, ţe součást File Anti-Virus bude kontrolovat jen soubory, které spadají do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají, bude moţné pouţívat, aniţ by byly zkontrolovány. Zvyšuje se tím nebezpečí npadení počítače.
C:\dir\test – pouze soubor C:\dir\test
Pokud chcete, aby byla kontrola prováděna rekurzivně, zaškrtněte pole Včetně podsloţek.
7.2.3. Konfigurace rozšířených nastavení
Jako další nastavení File Anti-Virus mŧţete zadat reţim kontroly systému souborŧ a nakonfigurovat podmínky pro dočasné pozastavení součásti.
Konfigurace dalších nastavení File Anti-Virus:
1. Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
2. Klepněte na tlačítko Přizpůsobit v oblasti Úroveň zabezpečení (viz Obrázek 17).
3. Zvolte záloţku Další ve výsledném dialogu (viz Obrázek 20).
92 Kaspersky Internet Security 7.0
Obrázek 20. Konfigurace dalšího nastavení součásti File Anti-Virus
Reţim kontroly souborŧ určuje podmínky zpracování File Anti-Virus. Máte následující moţnosti:
Automaticky (Chytrý reţim). Tento reţim má za cíl zrychlit zpracování
souborŧ a jejich zpřístupnění uţivateli. Při výběru tohoto reţimu vychází
rozhodnutí o vykonání kontroly z analýzy operací prováděných se
souborem. Například při pouţívání souboru Microsoft Office kontroluje Kaspersky
Internet Security tento soubor, kdyţ je poprvé otevřen a naposledy zavřen. Veškeré operace mezi tím, které soubor přepisují, kontrolované nejsou.
Reţim Automaticky (Chytrý reţim) je nastavený jako výchozí.
Při přístupu a modifikaci – File Anti-Virus kontroluje soubory, kdyţ
jsou otevírány nebo editovány.
Při přístupu – kontroluje soubory jenom při pokusu je otevřít.
File Anti-Virus 93
Při spuštění – kontroluje soubory jenom při pokusu je spustit.
Při provádění úloh, které vyţadují značné prostředky operačního systému, mŧţete potřebovat pozastavit File Anti-Virus. Chcete-li sníţit zatíţení a zajistit, ţe uţivatel rychle znovu získá přístup k souborŧm, doporučujeme nastavit zákaz součásti v určitou dobu nebo jenom při pouţívání určitých programŧ.
K pozastavení součásti na určitou dobu, zaškrtněte Podle plánu a v okně, které se otevře (viz Obrázek 21) klepněte na Plán a přiřaďte časové rozmezí pro zákaz a obnovení činnosti součásti. Akci provedete zadáním hodnoty ve formátu HH:MM do odpovídajících polí.
Obrázek 21. Pozastavení součásti
Pro zákaz součásti při práci s programy, které vyţadují značné prostředky, zaškrtněte Při spuštění aplikace a upravte seznam programŧ v okně, které
se otevře Obrázek 22) klepnutím na Seznam. Chcete-li přidat aplikaci do seznamu, stiskněte tlačítko Přidat. Otevře se místní
nabídka. Klepnutím na Procházet mŧţete přejít na standardní okno pro výběr souboru a zadat spustitelný soubor přidávané aplikace. Nebo přejděte na seznam aktuálně spuštěných aplikací z poloţky Aplikace a zvolte poţadovanou
aplikaci. Chcete-li aplikaci odstranit, vyberte ji v seznamu a klepněte na tlačítko
Odstranit. Mŧţete dočasně zakázat pozastavování součásti File Anti-Virus při pouţívání
specifické aplikace. Chcete-li to udělat, odškrtněte název aplikace. Nemusíte ji odstraňovat ze seznamu.
94 Kaspersky Internet Security 7.0
Obrázek 22. Vytvoření seznamu aplikací
7.2.4. Pomocí Heuristické analýzy
Heuristické metody pouţívá několik součástí ochrany v reálném čase, jako jsou File, Mail, Web Anti-Virus a také úlohy antivirové kontroly.
Samozřejmě, ţe kontrola pomocí metody signatur s dříve vytvořenou databází,
obsahující popis známých hrozeb a metod nakládání s nimi, vám poskytne
konečnou odpověď na otázku, jestli je kontrolovaný objekt škodlivý a do které třídy nebezpečných programŧ patří. Heuristická metoda se narozdíl od metody signatur zaměřuje více neţ na signatury nebezpečných kódŧ na zjišťování typického chování operace, které programu umoţní soubor s určitou pravděpodobností posoudit. Předností heuristické metody je, ţe nevyţaduje spuštění předem naplněné databáze. Díky tomu jsou nové hrozby zjištěny dříve, neţ se s nimi analýza virŧ setká.
Heuristická analýza simuluje spuštění objektu v zabezpečeném virtuálním
prostředí aplikace Kaspersky Internet Security. Pokud se objekt nechová podezřele, bude jeho spuštění v prostředí operačního systému povoleno. Jestliţe bude při činnosti objektu odhalena podezřelá aktivita, bude objekt povaţovaný
za škodlivý a na hostujícím PC nebude povoleno jeho spuštění nebo se zobrazí zpráva s poţadavkem na další pokyny od uţivatele:
Karanténa nová hrozba, která má být zkontrolovaná a zpracovaná poz-
ději pomocí aktualizovaných databází
Odstranit objekt Přeskočit (pokud jste si jisti, ţe tento program není škodlivý).
File Anti-Virus 95
Upozornění:
Nové hrozby zjištěné pomocí heuristické analýzy společnost Kaspersky Lab rychle analyzuje a metody jejich dezinfekce se přidávají do hodinových aktualzací databáze.
Proto tedy, pokud jsou aplikace databází pravidelně aktualizovány a stupně za­bezpečení počítače jsou optimalizované, není potřeba nechávat heuristickou analýzu neustále zapnutou.
Chcete-li pouţít heuristickou metodu, zvolte Pouţít heuristický analyzátor.
Dále mŧţete zvolit úroveň podrobnosti kontroly. K tomu posuňte posuvník do jedné z těchto poloh: Rychlá, Střední nebo Podrobná. Rozlišení kontroly poskytuje zpŧsob, jak vyváţit dŧkladnost a s ní i kvalitu kontroly na výskyt nových hrozeb proti zavedení operačního systému a dobu trvání kontroly. Čím vyšší heuristickou úroveň nastavíte, tím více systémových prostředkŧ kontrola bude vyţadovat, a tím déle bude trvat.
Záloţku Heuristická analýza (viz Obrázek 23) lze pouţít k zákazu / povolení heuristické analýzy File Anti-Virus pro neznámé hrozby. To vyţaduje provést následující kroky:
1. Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
2. Klepněte na tlačítko Přizpůsobit v oblasti Úroveň zabezpečení (viz Obrázek 17).
3. Zvolte záloţku Heuristická analýza ve výsledném dialogu.
96 Kaspersky Internet Security 7.0
Obrázek 23. Pomocí Heuristické analýzy
7.2.5. Obnovení výchozího nastavení
součásti File Anti-Virus
Při konfiguraci součásti File Anti-Virus se mŧţete vţdy vrátit k výchozímu nastavení činnosti. Odborníci společnosti Kaspersky Lab povaţují toto nastavení za optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení součásti File Anti-Virus:
1. Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana.
2. Klepněte v oblasti Úroveň zabezpečení na tlačítko Výchozí Obrázek
17.
Kdyţ změníte seznam objektŧ zahrnutých do chráněné zóny při konfiguraci nastavení součásti File Anti-Virus, program se vás dotáţe, zda chcete tento
File Anti-Virus 97
Vybraná akce
Postup při zjištění nebezpečného objektu
Dotázat se na akci
Součást File Anti-Virus zobrazí zprávu s upozorněním obsahující informace o škodlivém
programu, kterým byl soubor infikován nebo potenciálně infikován, a umoţní zvolit akci. Volba se mŧţe lišit podle stavu objektu.
Zablokovat přístup
Součást File Anti-Virus zablokuje přístup k objektu. Informace o této akci budou
seznam uloţit pro budoucí pouţití, kdyţ obnovíte výchozí nastavení. Pro uloţení seznamu objektŧ zaškrtněte Rozsah ochrany v okně Obnovit nastavení, které se otevře.
7.2.6. Výběr akcí prováděných s objekty
Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci nebo podezření na infekci, další postup aplikace závisí na stavu objektu a vybrané akci.
Součást File Anti-Virus mŧţe objektu přiřadit některý z následujících stavŧ:
Stav Škodlivý program (například virus, trojský kůň) (viz 1.1, str. 11). Potenciálně infikováno, pokud kontrola nemŧţe určit, zda je objekt na-
paden; to znamená, ţe kód v objektu obsahuje úsek, který připomíná známý, ale změněný virus, nebo má podobnou strukturu jako posloup-
nost viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a potenciálně infikované soubory budou umístěny do karantény.
Úprava akce, která má být s objektem provedena:
Otevřete okno nastavení aplikace a zvolte File Anti-Virus v části Ochrana. V příslušných částech budou zobrazeny všechny potenciální
akce (viz obr. Obrázek 24).
Obrázek 24. Moţné akce součásti File Anti-Virus prováděné s nebezpečnými objekty
98 Kaspersky Internet Security 7.0
Vybraná akce
Postup při zjištění nebezpečného objektu
zaznamenány do zprávy (viz oddíl 19.3 na str. 255). Později se mŧţete pokusit objekt dezinfikovat.
Zablokovat přístup
Dezinfikovat
Součást File Anti-Virus zablokuje přístup k objektu
a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému
pouţití. Pokud se dezinfekce nezdaří, bude soubor označen jako potenciálně infikovaný a bude přesunut do Karantény (viz 19.1.1 na str. 250). Informace o této akci budou zaznamenány do zprávy. Později se mŧţete pokusit objekt dezinfikovat.
Zablokovat přístup
Dezinfikovat Odstranit, pokud
se dezinfekce nezdaří
Součást File Anti-Virus zablokuje přístup k objektu a pokusí se jej dezinfikovat. Bude-li objekt úspěšně dezinfikován, bude uvolněn k běţnému
pouţití. Pokud objekt nebude moţné dezinfikovat, bude odstraněn. Kopie objektu bude uloţena do sloţky Záloha (viz oddíl 19.2 na str. 252).
Zablokovat přístup
Odstranit
Součást File Anti-Virus zablokuje přístup k objektu a odstraní jej.
Kdyţ Kaspersky Internet Security dezinfikuje nebo odstraňuje nějaký objekt, vytvoří záloţní kopii, neţ se pokusí objekt vyléčit nebo vymazat, pro případ, ţe bude nutné objekt obnovit nebo se objeví moţnost léčby.
7.3. Odloţená dezinfekce
Pokud jako akci, která má být provedena se škodlivými programy, vyberete
moţnost Zablokovat přístup, pak objekty nebudou dezinfikovány a bude k nim zablokován přístup.
Pokud jste vybrali akce
Zablokovat přístup
budou zablokovány také všechny nedezinfikované objekty.
Dezinfikovat
File Anti-Virus 99
K obnovení přístupu k zablokovaným objektŧm, musí být objekty dezinfikovány.
Postupujte takto:
1. Zvolte File Anti-Virus v části Ochrana v hlavním okně aplikace a klepněte na Otevřít zprávu.
2. Na záloţce Zjištěno vyberte poţadovaný objekt, klepněte na tlačítko
Akce a vyberte příkaz Neutralizovat vše.
Úspěšně dezinfikované soubory budou zpřístupněny uţivateli. Pokud objekt
nelze dezinfikovat, mŧţete jej odstranit nebo přeskočit. Jestliţe vyberete druhou moţnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje nebezpečí napadení počítače. Dŧrazně doporučujeme škodlivé objekty nepřeskakovat.
KAPITOLA 8. MAIL ANTI-VIRUS
Mail Anti-Virus je součást aplikace Kaspersky Internet Security k ochraně příchozí a odchozí elektronické pošty před přenosem nebezpečných objektŧ.
Spustí se po naběhnutí operačního systému, zŧstává aktivní v systémové
paměti, a kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP, IMAP, MAPI1 a NNTP a i zabezpečená připojení (SSL) pomocí POP3 a IMAP.
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Internet Security v oznamovací oblasti, která vypadá takto v okamţiku, kdy probíhá kontrola e-
mailu. Výchozí nastavení součásti Mail Anti-Virus je následující:
1. Součást Mail Anti-Virus zachytí kaţdý uţivatelem přijatý nebo odeslaný e-mail.
2. E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví e-mailu, text a přílohy.
3. Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na
výskyt nebezpečných objektŧ. Škodlivé objekty jsou zjišťovány pomocí databází, které jsou součástí aplikace, a heuristickým algoritmem. Databáze obsahují popisy všech dosud známých škodlivých programŧ a zpŧsobŧ jejich zneškodnění. Heuristický algoritmus umoţňuje zjišťovat nové viry, které dosud nebyly zadány do databází.
4. Po provedení antivirové kontroly je moţný následující další postup:
Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást Mail
Anti-Virus e-mail zablokuje, umístí kopii infikovaného objektu do sloţky Záloha a pokusí se objekt dezinfikovat. Bude-li e-mail úspěšně dezinfikován, bude uţivateli znovu zpřístupněn. V opačném případě bude infikovaný objekt z e-mailu odstraněn. Po dokončení antivirové kontroly bude do předmětu e-mailu vloţen zvláštní text, který uvádí, ţe e-mail byl zpracován aplikací Kasper­sky Internet Security.
1
E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního
modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!.
Loading...