UŽIVATELSKÁ PŘÍRUČKA

Transkript

KASPERSKY LAB
Kaspersky® Anti-Virus 6.0
UŽIVATELSKÁ PŘÍRUČKA
KASPERSKY ANTI-VIRUS 6.0
Uživatelská příručka
© Kaspersky Lab
http://www.kaspersky.com
Datum revize: Březen 2006
Obsah
KAPITOLA 1. OHROŽENÍ ZABEZPEČENÍ POČÍTAČE ............................................... 8
1.1. Zdroje ohrožení...................................................................................................... 8
1.2. Způsoby šíření hrozeb........................................................................................... 9
1.3. Typy hrozeb......................................................................................................... 11
1.4. Příznaky infekce .................................................................................................. 14
1.5. Jak postupovat při zjištění příznaků infekce ....................................................... 15
1.6. Předcházení infekci ............................................................................................. 16
KAPITOLA 2. KASPERSKY ANTI-VIRUS 6.0.............................................................. 18
2.1. Co je nového v aplikaci Kaspersky Anti-Virus 6.0.............................................. 18
2.2. Na čem je založena obrana prostřednictvím aplikace Kaspersky Anti-Virus.... 20
2.2.1. Součásti ochrany .......................................................................................... 21
2.2.2. Úlohy antivirové kontroly .............................................................................. 22
2.2.3. Nástroje aplikace .......................................................................................... 23
2.3. Hardwarové a softwarové systémové požadavky.............................................. 24
2.4. Sady softwaru...................................................................................................... 25
2.5. Podpora registrovaných uživatelů....................................................................... 25
KAPITOLA 3. INSTALACE APLIKACE KASPERSKY ANTI-VIRUS 6.0 .................... 27
3.1. Postup instalace .................................................................................................. 27
3.2. Průvodce nastavením ......................................................................................... 31
3.2.1. Použití objektů uložených verzí 5.0.............................................................. 31
3.2.2. Aktivace aplikace .......................................................................................... 31
3.2.2.1. Výběr způsobu aktivace aplikace.......................................................... 32
3.2.2.2. Zadání aktivačního kódu ....................................................................... 32
3.2.2.3. Získání licenčního klíče.......................................................................... 33
3.2.2.4. Výběr souboru licenčního klíče ............................................................. 33
3.2.2.5. Dokončení aktivace aplikace................................................................. 33
3.2.3. Konfigurace nastavení aktualizace .............................................................. 33
3.2.4. Konfigurace plánu antivirové kontroly .......................................................... 34
3.2.5. Omezení přístupu k aplikaci......................................................................... 35
3.2.6. Výběr režimu zabezpečení........................................................................... 35
4
Kaspersky Anti-Virus 6.0
3.2.7. Dokončení Průvodce nastavením................................................................ 36
KAPITOLA 4. ROZHRANÍ APLIKACE.......................................................................... 37
4.1. Ikona v oznamovací oblasti................................................................................. 37
4.2. Místní nabídka ..................................................................................................... 38
4.3. Hlavní okno aplikace ........................................................................................... 39
4.4. Okno nastavení aplikace..................................................................................... 42
KAPITOLA 5. ZAČÍNÁME ............................................................................................. 44
5.1. Jaký je stav ochrany počítače?........................................................................... 44
5.1.1. Indikátory ochrany ........................................................................................ 44
5.1.2. Stav součástí aplikace Kaspersky Anti-Virus .............................................. 48
5.1.3. Statistika činnosti aplikace............................................................................ 49
5.2. Jak kontrolovat počítač na výskyt virů ................................................................ 49
5.3. Jak kontrolovat kritické oblasti počítače.............................................................. 50
5.4. Jak kontrolovat soubor, složku nebo disk na výskyt virů ................................... 50
5.5. Jak aktualizovat aplikaci...................................................................................... 51
5.6. Jak postupovat při zjištění nebezpečných objektů............................................. 52
5.7. Jak postupovat, není-li spuštěna ochrana.......................................................... 53
KAPITOLA 6. SYSTÉM SPRÁVY OCHRANY ............................................................. 55
6.1. Zastavení a obnovení ochrany počítače ............................................................ 55
6.1.1. Pozastavení ochrany.................................................................................... 56
6.1.2. Zastavení ochrany ........................................................................................ 57
6.1.3. Pozastavení nebo zastavení součástí ochrany, úloh antivirové kontroly
a aktualizačních úloh .................................................................................... 58
6.1.4. Obnovení ochrany počítače ......................................................................... 58
6.1.5. Ukončení aplikace ........................................................................................ 59
6.2. Výběr sledovaných programů ............................................................................. 59
6.3. Vytvoření důvěryhodné zóny .............................................................................. 60
6.3.1. Pravidla výjimek............................................................................................ 61
6.3.2. Důvěryhodné aplikace.................................................................................. 66
6.4. Spouštění úloh antivirové kontroly a aktualizačních úloh s právy jiného
uživatele ............................................................................................................. 69
6.5. Konfigurace plánů antivirové kontroly a aktualizace .......................................... 70
6.6. Import a export nastavení aplikace Kaspersky Anti-Virus ................................. 72
6.7. Obnovení výchozího nastavení .......................................................................... 73
Obsah
5
KAPITOLA 7. FILE ANTI-VIRUS................................................................................... 74
7.1. Výběr úrovně zabezpečení souborů................................................................... 75
7.2. Konfigurace součásti File Anti-Virus ................................................................... 76
7.2.1. Určení typů kontrolovaných souborů ........................................................... 77
7.2.2. Určení rozsahu ochrany ............................................................................... 79
7.2.3. Obnovení výchozího nastavení součásti File Anti-Virus ............................. 81
7.2.4. Výběr akcí prováděných s objekty ............................................................... 81
7.3. Odložená dezinfekce........................................................................................... 83
KAPITOLA 8. MAIL ANTI-VIRUS.................................................................................. 84
8.1. Výběr úrovně zabezpečení elektronické pošty................................................... 85
8.2. Konfigurace součásti Mail Anti-Virus .................................................................. 87
8.2.1. Výběr chráněné skupiny elektronické pošty ................................................ 87
8.2.2. Konfigurace zpracování elektronické pošty v aplikaci Microsoft Office
Outlook .......................................................................................................... 89
8.2.3. Konfigurace kontroly elektronické pošty v aplikaci The Bat! ....................... 91
8.2.4. Obnovení výchozího nastavení součásti Mail Anti-Virus ............................ 93
8.2.5. Výběr akcí prováděných s nebezpečnými e-mailovými objekty ................. 93
KAPITOLA 9. WEB ANTI-VIRUS.................................................................................. 96
9.1. Výběr úrovně zabezpečení webu ....................................................................... 97
9.2. Konfigurace součásti Web Anti-Virus ................................................................. 99
9.2.1. Nastavení metody kontroly........................................................................... 99
9.2.2. Vytvoření seznamu důvěryhodných adres ................................................ 101
9.2.3. Obnovení výchozího nastavení součásti Web Anti-Virus ......................... 102
9.2.4. Výběr reakce na nebezpečné objekty ....................................................... 102
KAPITOLA 10. PROAKTIVNÍ OBRANA ..................................................................... 104
10.1. Nastavení Proaktivní obrany........................................................................... 106
10.1.1. Pravidla kontroly činnosti.......................................................................... 108
10.1.2. Kontrola integrity aplikací.......................................................................... 110
10.1.2.1. Konfigurace pravidel kontroly integrity aplikací................................. 111
10.1.2.2. Vytvoření seznamu důvěryhodných modulů .................................... 113
10.1.3. Ochrana sady Office................................................................................. 114
10.1.4. Ochrana registru....................................................................................... 115
10.1.4.1. Výběr klíčů registru pro vytvoření pravidla........................................ 117
10.1.4.2. Vytvoření pravidla ochrany registru................................................... 119
6
KAPITOLA 11. VYHLEDÁVÁNÍ VIRŮ V POČÍTAČI .................................................. 121
11.1. Správa úloh antivirové kontroly....................................................................... 122
11.2. Vytvoření seznamu objektů ke kontrole ......................................................... 122
11.3. Vytvoření úlohy antivirové kontroly ................................................................. 123
11.4. Konfigurace úloh antivirové kontroly............................................................... 125
11.4.1. Výběr úrovně zabezpečení ...................................................................... 125
11.4.2. Určení typů kontrolovaných objektů......................................................... 126
11.4.3. Obnovení výchozího nastavení kontroly.................................................. 129
11.4.4. Výběr akcí prováděných s objekty ........................................................... 129
11.4.5. Rozšířené možnosti antivirové kontroly................................................... 131
11.4.6. Určení globálního nastavení kontroly pro všechny úlohy........................ 133
KAPITOLA 12. AKTUALIZACE APLIKACE................................................................ 134
12.1. Spuštění aktualizačního programu ................................................................. 135
12.2. Návrat k předchozí aktualizaci ........................................................................ 136
12.3. Konfigurace nastavení aktualizace................................................................. 136
12.3.1. Výběr zdroje aktualizací ........................................................................... 137
12.3.2. Výběr metody aktualizace a aktualizovaných objektů............................. 139
12.3.3. Konfigurace nastavení připojení............................................................... 141
12.3.4. Akce po aktualizaci aplikace .................................................................... 143
KAPITOLA 13. ROZŠÍŘENÉ MOŽNOSTI.................................................................. 145
13.1. Karanténa pro potenciálně infikované objekty ............................................... 146
13.1.1. Akce s objekty umístěnými do karantény ................................................ 147
13.1.2. Nastavení karantény................................................................................. 149
13.2. Záložní kopie nebezpečných objektů ............................................................. 150
13.2.1. Akce se záložními kopiemi....................................................................... 150
13.2.2. Konfigurace nastavení složky Záloha...................................................... 152
13.3. Zprávy.............................................................................................................. 152
13.3.1. Konfigurace nastavení zpráv.................................................................... 154
13.3.2. Karta Zjištěno............................................................................................ 155
13.3.3. Karta Události ........................................................................................... 156
13.3.4. Karta Statistika.......................................................................................... 157
13.3.5. Karta Nastavení........................................................................................ 158
13.3.6. Karta Makra .............................................................................................. 159
13.3.7. Karta Registr ............................................................................................. 159
13.4. Všeobecné informace o aplikaci..................................................................... 160
Obsah
7
13.5. Prodloužení licence ......................................................................................... 161
13.6. Technická podpora.......................................................................................... 163
13.7. Vytvoření seznamu sledovaných portů .......................................................... 165
13.8. Konfigurace rozhraní aplikace Kaspersky Anti-Virus..................................... 167
13.9. Záchranný disk ................................................................................................ 168
13.9.1. Vytvoření záchranného disku................................................................... 169
13.9.2. Použití záchranného disku ....................................................................... 169
13.10. Použití rozšířených možností........................................................................ 170
13.10.1. Upozornění na události aplikace Kaspersky Anti-Virus ........................ 171
13.10.1.1. Typy událostí a způsoby upozorňování .......................................... 171
13.10.1.2. Konfigurace upozornění e-mailem.................................................. 173
13.10.2. Sebeobrana a omezení přístupu ........................................................... 174
13.10.3. Možnosti napájení .................................................................................. 176
KAPITOLA 14. PRÁCE S APLIKACÍ Z PŘÍKAZOVÉHO ŘÁDKU............................. 178
14.1. Správa součástí aplikace a úloh ..................................................................... 179
14.2. Antivirová kontrola ........................................................................................... 181
14.3. Aktualizace aplikace........................................................................................ 184
14.4. Export nastavení.............................................................................................. 185
14.5. Import nastavení.............................................................................................. 186
14.6. Zobrazení nápovědy ....................................................................................... 186
KAPITOLA 15. ZMĚNA, OPRAVA A ODEBRÁNÍ APLIKACE .................................. 188
DODATEK A. REFERENČNÍ INFORMACE .............................................................. 191
A.1. Seznam souborů kontrolovaných podle přípony ............................................. 191
A.2. Možné masky výjimek souborů ........................................................................ 193
A.3. Možné masky výjimek hrozeb .......................................................................... 194
DODATEK B. SPOLEČNOST KASPERSKY LAB..................................................... 195
B.1. Další produkty společnosti Kaspersky Lab ...................................................... 196
B.2. Obraťte se na nás ............................................................................................. 203
KAPITOLA 1. OHROŽENÍ
ZABEZPEČENÍ POČÍTAČE
S rychlým rozvojem informačních technologií a s jejich proniknutím do každé
oblasti lidské existence vzrostl počet zločinů zaměřených na prolomení
zabezpečení informací.
Kybernetičtí zločinci projevují značný zájem o činnost státních struktur a
komerčních podniků. Pokoušejí se o zcizení a odhalení důvěrných informací,
poškození obchodní pověsti, narušení kontinuity provozu podniku a následně o
proniknutí do informačních zdrojů organizace. Tyto činy mohou způsobit značné
škody na hmotných i nehmotných aktivech.
Ohroženy však nejsou jen velké společnosti. Útoky mohou být cíleny i na
jednotlivé uživatele. Pomocí různých nástrojů mohou zločinci získat přístup
k osobním údajům (čísla a hesla bankovních účtů a kreditních karet), způsobit
selhání systému nebo získat úplný přístup k počítači. Takový počítač pak může
být použit jako součást sítě zombie – sítě infikovaných počítačů používaných
hackery k útokům na servery, rozesílání nevyžádané pošty, získávání důvěrných
informací a šíření nových virů a trojských koní.
V dnešním světě si všichni uvědomují, že informace jsou cenným aktivem a měly
by být chráněny. Současně však informace musí být přístupné určité skupině
uživatelů (například zaměstnancům, klientům a partnerům podniku). Proto je
nutné vytvořit komplexní systém zabezpečení informací. Tento systém musí brát
do úvahy všechny možné zdroje ohrožení, ať lidské, umělé nebo přírodní
katastrofy, a používat úplný soubor obranných opatření na fyzické, správní a
softwarové úrovni.
1.1. Zdroje ohrožení
Zabezpečení informací může ohrozit osoba, skupina osob nebo dokonce jev,
který nesouvisí s lidskou činností. Všechny zdroje ohrožení lze rozdělit do tří
skupin:
•
Lidský faktor. Tato skupina hrozeb zahrnuje činy osob s oprávněným
nebo neoprávněným přístupem k informacím. Hrozby v této skupině lze
rozdělit takto:
•
Externí, které zahrnují počítačové zločince, hackery, podvody
na Internetu, bezohledné partnery a zločinecké struktury.
Ohrožení zabezpečení počítače
•
9
Interní, které zahrnují akce zaměstnanců společnosti a
uživatelů domácích počítačů. Akce prováděné touto skupinou
mohou být úmyslné nebo neúmyslné.
•
Technologický faktor. Tato skupina hrozeb souvisí s technickými
problémy – stárnutím používaného zařízení a nekvalitním softwarem a
hardwarem pro zpracování informací. To vše vede k selhání zařízení a
často i ke ztrátám dat.
•
Faktor přírodních katastrof. Tato skupina hrozeb zahrnuje všechny
události způsobené přírodou a další události, které jsou nezávislé na
lidské činnosti.
Při vývoji ochranného systému pro zabezpečení dat je nutné vzít do
úvahy všechny tři zdroje ohrožení. Tato uživatelská příručka se zabývá
jen jedním, který přímo souvisí s odborným zaměřením společnosti
Kaspersky Lab – externími hrozbami souvisejícími s lidskou činností.
1.2. Způsoby šíření hrozeb
S rozvojem moderních počítačových technologií a komunikačních nástrojů
hackeři získávají více příležitostí k šíření hrozeb. Podívejme se na ně blíže:
Internet
Internet je jedinečný, protože není ničím vlastnictvím a nemá geografické
hranice. Tyto vlastnosti mnoha způsoby přispěly k vývoji nesčetných
webových zdrojů a k výměně informací. Dnes může kdokoli přistupovat
k údajům na Internetu nebo si vytvořit vlastní webovou stránku.
Tytéž vlastnosti celosvětové sítě však hackerům umožňují páchat zločiny
na Internetu a ztěžují jejich odhalení a potrestání.
Hackeři umisťují viry a další škodlivé programy na internetové servery a
maskují je jako užitečné programy zdarma. Skripty, které se spustí
automaticky při otevření webové stránky, dále mohou ve vašem počítači
provádět nebezpečné akce včetně změn systémového registru, krádeží
osobních údajů a instalace škodlivého softwaru.
Pomocí síťových technologií mohou hackeři útočit na vzdálené počítače a
podnikové servery. Tyto útoky mohou způsobit selhání částí systému
nebo mohou hackeři jejich prostřednictvím získat úplný přístup k systému
a tím i k informacím, které jsou v něm uloženy. Mohou také systém
použít jako součást sítě zombie.
Od okamžiku, kdy bylo možné prostřednictvím Internetu používat kreditní
karty a elektronické platby v obchodech online, aukcích a elektronickém
10
bankovnictví, se jako jeden z nejčastějších zločinů objevily podvody
online.
Intranet
Intranet je vnitřní síť, speciálně určená k práci s informacemi v podniku
nebo v domácí síti. Intranet je sjednocený prostor k ukládání, výměně a
přístupu k informacím pro všechny počítače v síti. To znamená, že je-li
infikován jeden počítač v síti, jsou infekcí značně ohroženy i ostatní
počítače. Chcete-li takovým situacím předejít, musí být chráněna hranice
sítě i všechny jednotlivé počítače.
E-mail
Vzhledem k tomu, že téměř v každém počítači je nainstalován e-mailový
klient a že škodlivé programy zneužívají obsah elektronických adresářů,
jsou obvykle vhodné podmínky k šíření škodlivých programů. Uživatel
infikovaného počítače může nevědomky odesílat infikované e-maily
přátelům nebo spolupracovníkům, kteří pak tyto e-maily dále šíří. Je
obvyklé, že infikované soubory s dokumenty nejsou odhaleny a jsou
odesílány s obchodními informacemi z velkých společností. V takovém
případě nebude napadena jen malá skupina lidí. Může se jednat o stovky
či tisíce osob, které pak mohou rozesílat infikované soubory desítkám
tisíců příjemců.
Kromě škodlivých programů hrozí také nevyžádaná elektronická pošta
neboli spam. Třebaže nepředstavuje přímé ohrožení počítače, zvyšuje
zatížení poštovních serverů, spotřebovává přenosovou kapacitu, plní
poštovní schránku a zdržuje od práce, čímž způsobuje finanční škody.
Hackeři také začali používat programy pro hromadné rozesílání pošty a
metody sociálního inženýrství, kterými přesvědčují uživatele, aby otevřeli
e-mail nebo klepli na odkaz na určitý web. Funkce pro filtrování
nevyžádané pošty tak slouží k blokování nevyžádané pošty, k boji
s novými typy podvodů online, jako je například phishing, a k zastavení
šíření škodlivých programů.
Vyměnitelná paměťová média
Vyměnitelná média (diskety, disky CD-ROM a disky USB Flash) jsou
široce používána k ukládání a přenosu informací.
Otevřením souboru, který obsahuje škodlivý kód, z vyměnitelného
paměťového zařízení můžete poškodit data uložená v počítači a rozšířit
virus na další jednotky počítače nebo do dalších počítačů v síti.
11
1.3. Typy hrozeb
Počítač může v současné době postihnout velké množství hrozeb. Tato část
popisuje hrozby blokované aplikací Kaspersky Anti-Virus.
Červi
Programy z této kategorie škodlivých programů se šíří zejména
zneužíváním zranitelných míst operačního systému. Tato kategorie byla
pojmenována podle způsobu, kterým se červi šíří z počítače do počítače
pomocí sítí, e-mailu a dalších datových kanálů. Mnoho červů se tak může
šířit poměrně vysokou rychlostí.
Červ pronikne do počítače, vypočítá síťové adresy dalších počítačů a
rozešle na ně v dávce své kopie. Kromě síťových adres červi často
využívají údaje z adresářů e-mailových klientských aplikací. Některé
z těchto škodlivých programů příležitostně vytvářejí pracovní soubory na
systémových discích, mohou však pracovat bez jakýchkoli systémových
prostředků (s výjimkou paměti RAM).
Viry
Programy, které infikují jiné programy přidáním svého vlastního kódu, aby
po spuštění infikovaného souboru nad ním získaly kontrolu. Tato
jednoduchá definice vysvětluje základní akci prováděnou virem – infekci.
Trojští koně
Programy, které v počítačích provádějí neoprávněné akce, jako například
odstranění informací na jednotkách, zablokování počítače, krádež
důvěrných informací a podobně. Škodlivé programy z této kategorie
nejsou viry v tradičním smyslu slova (tj. neinfikují jiné počítače nebo
data). Trojští koně nemohou sami o sobě proniknout do jiných počítačů a
šíří je hackeři, kteří je vydávají za běžný software. Škody, které způsobují,
mohou několikanásobně převýšit škody způsobované tradičními virovými
útoky.
Nejrozšířenějším typem škodlivých programů, které poškozují počítačová data,
jsou v poslední době červi. Za nimi následují viry a trojští koně. Některé škodlivé
programy kombinují funkce dvou nebo dokonce tří těchto kategorií.
Adware
Programový kód, který je bez vědomí uživatele součástí softwaru a je
určen k zobrazování reklam. Adware je obvykle zabudován do softwaru,
který je šířen zdarma. Reklamy se nacházejí v rozhraní programu. Tyto
programy také často shromažďují osobní údaje o uživateli a odesílají je
tvůrci programu, mění nastavení prohlížeče (domovská stránka, stránka
vyhledávání, úroveň zabezpečení atd.) a generují přenosy dat, které
12
uživatel nemůže ovlivnit. To vše může
zabezpečení a k přímým finančním ztrátám.
vést
k narušení
zásad
Spyware
Software, který shromažďuje informace o konkrétním uživateli nebo
organizaci bez jejich vědomí. Uživatel ani nemusí mít podezření, že je
v jeho počítači nainstalován spyware. Cílem spywaru je obecně:
•
sledovat akce uživatele v počítači;
•
shromažďovat informace o obsahu pevného disku; v těchto
případech tyto programy nejčastěji prohledají několik složek a
registr systému a sestaví seznam softwaru nainstalovaného
v počítači;
•
shromažďovat informace o kvalitě připojení, šířce pásma,
rychlosti modemu atd.
Riskware
Potenciálně nebezpečný software, který nemá škodlivou funkci, ale může
být použit hackery jako pomocná součást škodlivého kódu, protože
obsahuje slabiny a chyby. Přítomnost takových programů v počítači za
určitých podmínek představuje ohrožení dat. K těmto programům patří
například některé nástroje pro vzdálenou správu, nástroje pro přepínání
rozložení kláves, klienti IRC, servery FTP a víceúčelové nástroje pro
zastavování procesů nebo skrývání jejich činnosti.
Dalším typem škodlivých programů vedle adwaru, spywaru a riskwaru jsou
programy, které se připojí k webovému prohlížeči a přesměrovávají provoz. Na
takový program jste s největší pravděpodobností narazili, pokud jste někdy
otevřeli webovou stránku, přestože jste zadali adresu jiné stránky.
Žertovné programy
Software, který nezpůsobuje žádné přímé škody, ale zobrazuje zprávy o
tom, že byly způsobeny škody nebo že za určitých podmínek mohou být
způsobeny. Tyto programy často varují uživatele před nebezpečím, které
neexistuje – zobrazují například zprávy o formátování disku (ke kterému
ve skutečnosti nedochází) nebo „zjišťují“ viry v souborech, které ve
skutečnosti nejsou napadeny.
Nástroje rootkit
Nástroje používané ke skrytí škodlivých činností. Maskují škodlivé
programy před odhalením antivirovými programy. Nástroje rootkit upraví
operační systém v počítači a změní jeho základní funkce, aby utajily svou
přítomnost a akce prováděné hackerem v infikovaném počítači.
Další nebezpečné programy
13
Programy vytvořené za účelem přípravy útoků DoS na vzdálené servery
nebo napadání dalších počítačů a programy, které jsou součástí prostředí
pro vývoj škodlivých programů. K těmto programům patří nástroje
hackerů, nástroje pro vytváření virů, programy pro zjišťování zranitelných
míst, programy pro zjišťování hesel a další typy programů používaných
k prolamování síťových prostředků nebo k pronikání do systémů.
Útoky hackerů
Útoky hackerů mohou být prováděny hackery nebo škodlivými programy.
Jejich cílem je krádež informací ze vzdáleného počítače, způsobení
selhání systému nebo získání plné kontroly nad prostředky systému.
Některé typy podvodů online
Phishing je podvod online, který používá hromadně rozesílanou
elektronickou poštu k odcizení důvěrných informací uživateli, obecně
finanční povahy. E-maily s útokem typu phishing jsou vytvořeny tak, aby
maximálně připomínaly informační e-maily zasílané bankami a známými
společnostmi. Tyto e-maily obsahují odkazy na falešné servery vytvořené
hackery jako kopie serverů organizací, za které se vydávají. Na tomto
serveru je uživatel požádán, aby zadal například číslo své kreditní karty
nebo jiné důvěrné informace.
Programy pro telefonické připojení k placeným webům – typ podvodu
online, který neoprávněně používá placené internetové služby (obvykle se
jedná o webové servery pornografické povahy). Tyto programy
nainstalované hackery naváží modemové připojení z počítače na číslo
placené služby. Tato čísla mají často velmi vysoké sazby a uživatel je
nucen platit enormní účty za telefon.
Rušivá reklama
Tato kategorie zahrnuje překryvná okna a proužkové reklamy, které se
otevírají při používání webového prohlížeče. Informace v těchto oknech
pro vás všeobecně nejsou přínosné. Překryvná okna a proužkové
reklamy ruší uživatele od práce a spotřebovávají přenosovou kapacitu.
Nevyžádaná pošta
Nevyžádaná pošta je anonymní nevyžádaná elektronická pošta. Zahrnuje
zprávy marketingové, politické a provokativní povahy a e-maily se žádostí
o pomoc. Další kategorií nevyžádané pošty jsou e-maily, které nabízejí
investování značných finančních částek nebo účast v pyramidových
schématech, e-maily, jejichž cílem jsou krádeže hesel a čísel kreditních
karet, a e-maily s výzvou k zaslání přátelům (řetězové zprávy).
Aplikace Kaspersky Anti-Virus používá ke zjišťování a blokování těchto typů
hrozeb dvě metody:
14
•
Reaktivní – metody založené na vyhledávání škodlivých souborů pomocí
pravidelně aktualizované databáze signatur hrozeb. Součástí této metody
je přidávání signatur hrozeb do databáze a stahování aktualizací.
•
Proaktivní – tato metoda není na rozdíl od reaktivní ochrany založena na
analýze kódu, ale na analýze chování systému. Jejím cílem je zjišťování
nových hrozeb, které dosud nebyly definovány pomocí signatur.
Využitím obou těchto metod aplikace Kaspersky Anti-Virus poskytuje komplexní
ochranu počítače před známými i novými hrozbami.
1.4. Příznaky infekce
O infekci počítače svědčí řada příznaků. Zjistíte-li neobvyklé chování počítače,
zejména:
•
zobrazování neočekávaných zpráv nebo obrázků nebo přehrávání
nezvyklých zvuků,
•
neočekávané otevírání a zavírání jednotky CD-ROM nebo DVD-ROM,
•
svévolné spuštění programu v počítači bez vašeho zásahu,
•
zobrazení upozornění, že program v počítači se pokouší přistupovat
k Internetu, přestože jste takovou akci neprovedli,
pak je počítač velmi pravděpodobně napaden virem.
Existuje také několik typických příznaků napadení počítače virem prostřednictvím
e-mailu:
•
Přátelé nebo známí vás informují, že od vás přijali zprávy, které jste nikdy
neodeslali.
•
Ve vaší poštovní schránce se nachází velký počet zpráv bez adresy
odesilatele nebo záhlaví.
Je třeba poznamenat, že tyto příznaky mohou být způsobeny i jinými potížemi
než viry. Někdy mohou mít jiné příčiny. Infikované zprávy mohou být například
zasílány s vaší zpáteční adresou, ale nikoli z vašeho počítače.
Existují také nepřímé příznaky infekce počítače:
•
Počítač se často zablokuje nebo dochází k haváriím.
•
Počítač zavádí programy pomalu.
•
Nelze spustit operační systém.
•
Soubory a složky mizí nebo je jejich obsah poškozen.
15
•
Dochází k častému přístupu na pevný disk (indikátor bliká).
•
Dochází k zablokování webového prohlížeče (například aplikace
Microsoft Internet Explorer) nebo k jeho neočekávanému chování (nelze
například zavřít okno aplikace).
V 90 % případů jsou tyto nepřímé příznaky způsobeny selháním hardwaru nebo
softwaru. Bez ohledu na skutečnost, že tyto příznaky jsou jen zřídka projevem
infekce počítače, doporučujeme, abyste při jejich zjištění provedli úplnou kontrolu
počítače (viz oddíl 5.2 na str. 49) s nastavením doporučeným odborníky
společnosti Kaspersky Lab.
1.5. Jak postupovat při zjištění
příznaků infekce
Zjistíte-li podezřelé chování počítače, postupujte takto:
1.
Zachovejte klid! Nepropadejte panice. Toto zlaté pravidlo může
zabránit ztrátě důležitých dat a pomůže vám předejít zbytečnému
stresu.
2.
Odpojte počítač od Internetu nebo od místní sítě, je-li k ní připojen.
3.
Jestliže se infekce projevuje tak, že nelze spustit počítač z pevného
disku (po zapnutí počítače se zobrazí chybová zpráva), pokuste se
spustit počítač v nouzovém režimu nebo z diskety systému Windows
pro zotavení v nouzi, kterou jste vytvořili při instalaci operačního
systému do počítače.
4.
Dříve než podniknete jakékoli kroky, zazálohujte soubory na
vyměnitelné paměťové médium (disketa, disk CD, jednotka Flash atd.).
5.
Pokud jste tak ještě neučinili, nainstalujte aplikaci Kaspersky Anti-Virus.
6.
Aktualizujte signatury hrozeb aplikace (viz oddíl 5.5 na str. 51). Je-li to
možné, stáhněte aktualizace z Internetu z neinfikovaného počítače
u známého, v internetové kavárně nebo v práci. Je lépe použít jiný
počítač, protože při připojení k Internetu pomocí napadeného počítače
by mohl virus odeslat hackerům důležité informace nebo by mohl být
virus zaslán na adresy uložené ve vašem adresáři. Proto je v případě,
že máte podezření na napadení virem, nejvhodnějším postupem
okamžité odpojení počítače od Internetu. Aktualizace signatur hrozeb
můžete také získat na disketě od společnosti Kaspersky Lab nebo jejích
distributorů a aktualizovat signatury pomocí této diskety.
7.
Vyberte úroveň zabezpečení doporučenou odborníky společnosti
Kaspersky Lab.
16
8.
Spusťte úplnou kontrolu počítače (viz oddíl 5.2 na str. 49).
1.6. Předcházení infekci
Ani nejspolehlivější a nejdůmyslnější opatření vám nezajistí 100% ochranu před
počítačovými viry a trojskými koni. Budete-li však mít na paměti následující sadu
pravidel, značně snížíte pravděpodobnost virových útoků a úroveň možných
škod.
Jednou ze základních metod boje s viry je, podobně jako ve zdravotnictví, dobře
načasovaná prevence. Počítačová prevence se skládá z několika pravidel,
jejichž dodržováním můžete podstatně snížit pravděpodobnost nákazy virem a
ztráty dat.
V následujícím přehledu jsou uvedena základní bezpečnostní pravidla. Jejich
dodržováním můžete předcházet virovým útokům.
Pravidlo č. 1: Používejte antivirový software a programy pro zabezpečení
Internetu. Postupujte takto:
•
Co nejdříve nainstalujte aplikaci Kaspersky Anti-Virus.
•
Pravidelně (viz oddíl 5.5 na str. 51) aktualizujte signatury hrozeb aplikace.
Během virových epidemií můžete signatury aktualizovat několikrát denně.
V takových situacích jsou signatury hrozeb na aktualizačních serverech
společnosti Kaspersky Lab aktualizovány ihned.
•
Vyberte nastavení zabezpečení doporučené společností Kaspersky Lab
pro váš počítač. Budete neustále chráněni od okamžiku zapnutí počítače
a proniknutí virů do počítače bude značně ztíženo.
•
Nakonfigurujte nastavení úplné kontroly doporučené odborníky
společnosti Kaspersky Lab a naplánujte kontrolu v intervalu minimálně
jednou týdně.
Pravidlo č. 2: Při kopírování nových dat do počítače buďte opatrní:
•
Před použitím vyměnitelných paměťových médií (diskety, disky CD,
jednotky Flash atd.) je vždy zkontrolujte na výskyt virů (viz oddíl 5.4 na
str. 50).
•
Zacházejte s e-maily opatrně. Neotvírejte soubory přijaté e-mailem, pokud
si nejste jisti, že vám měly být skutečně zaslány, a to ani v případě, že
odesilatele znáte.
•
Buďte opatrní při práci s informacemi získanými z Internetu. Jestliže vás
webová stránka vyzve k instalaci nového programu, ujistěte se, že má
certifikát zabezpečení.
17
•
Pokud zkopírujete nějaký spustitelný soubor z Internetu nebo místní sítě,
zkontrolujte jej pomocí aplikace Kaspersky Anti-Virus.
•
Při výběru webových serverů, které navštěvujete, postupujte uvážlivě.
Mnoho serverů je napadeno nebezpečnými skriptovými viry nebo
internetovými červy.
Pravidlo č. 3: Věnujte pozornost informacím od společnosti Kaspersky Lab.
Ve většině případů společnost Kaspersky Lab upozorňuje na nové virové
epidemie dlouho předtím, než dosáhnou vrcholu. Pravděpodobnost
infekce v těchto případech není tak vysoká a jakmile stáhnete aktualizace
signatur virů, budete mít dostatek času na zajištění ochrany před novým
virem.
Pravidlo č. 4: Nedůvěřujte falešným varováním před viry, jako například
žertovným programům a e-mailům o hrozících infekcích.
Pravidlo č. 5: Používejte nástroj Windows Update a pravidelně instalujte
aktualizace operačního systému Windows.
Pravidlo č. 6: Kupujte pravé kopie softwaru od oficiálních distributorů.
Pravidlo č. 7: Omezte počet lidí, kteří mohou používat váš počítač.
Pravidlo č. 8: Snižte riziko nepříjemných následků možného napadení:
•
Pravidelně zálohujte data. Budete-li mít záložní kopie, lze systém
v případě ztráty dat poměrně rychle obnovit. Uchovávejte distribuční
diskety, disky CD, jednotky Flash a další paměťová média se softwarem a
cennými informacemi na bezpečném místě.
•
Vytvořte záchranný disk (viz oddíl 13.9 na str. 168), ze kterého můžete
spustit čistý operační systém.
Pravidlo č. 9: Pravidelně kontrolujte seznam programů nainstalovaných
v počítači. Otevřete panel Přidat nebo odebrat programy ve složce
Ovládací panely nebo otevřete složku Program Files. Zde můžete nalézt
software, který byl nainstalován do počítače bez vašeho vědomí, například
během používání Internetu nebo při instalaci jiného programu. Některé
z těchto programů jsou téměř vždy potenciálně nebezpečné programy.
KAPITOLA 2. KASPERSKY ANTIVIRUS 6.0
Aplikace Kaspersky Anti-Virus 6.0 je produkt pro zabezpečení dat nové
generace.
To, čím se aplikace Kaspersky Kaspersky Anti-Virus 6.0 skutečně odlišuje od
jiného softwaru a dokonce od ostatních produktů společnosti Kaspersky Lab, je
mnohostranný přístup k zabezpečení dat v počítači uživatele.
2.1. Co je nového v aplikaci
Aplikace Kaspersky Anti-Virus 6.0 představuje neotřelý přístup k zabezpečení
dat. Hlavní funkcí aplikace je, že spojuje a značně vylepšuje stávající funkce
všech produktů společnosti v jediném řešení zabezpečení. Aplikace poskytuje
antivirovou ochranu a také ochranu před nevyžádanou poštou a útoky hackerů.
Nové moduly chrání uživatele před neznámými hrozbami, útoky phishing a
nástroji rootkit.
K zajištění úplného zabezpečení již není nutné instalovat do počítače několik
produktů. Stačí nainstalovat aplikaci Kaspersky Anti-Virus 6.0.
Komplexní ochrana pokrývá všechny kanály, kterými mohou být odesílána nebo
přijímána data. Díky flexibilnímu nastavení kterékoli součásti lze aplikaci
Kaspersky Anti-Virus maximálně přizpůsobit potřebám každého uživatele. Je
také možné nastavit všechny součásti ochrany z jednoho místa.
Podívejme se blíže na nové funkce aplikace Kaspersky Anti-Virus6.0.
Nové funkce ochrany
•
Aplikace Kaspersky Anti-Virus nyní chrání před známými škodlivými
programy i před programy, které dosud nebyly odhaleny. Hlavní výhodou
aplikace je součást Proaktivní obrana (viz Kapitola 10 na str. 104). Tato
součást je založena na analýze chování aplikací nainstalovaných do
počítače, sledování změn v registru systému, sledování maker a boji se
skrytými hrozbami. Součást používá heuristický analyzátor, který
umožňuje zjišťovat různé typy škodlivých programů. V rámci této ochrany
je uchovávána historie škodlivých činností, pomocí níž lze vrátit změny
provedené škodlivými činnostmi a obnovit předchozí stav systému.
19
•
Aplikace chrání před nástroji rootkit a programy pro telefonické připojení,
blokuje proužkovou reklamu, překryvná okna a škodlivé skripty stažené
z webových stránek a rozpoznává servery útoků phishing.
•
Byla vylepšena technologie součásti File Anti-Virus: nyní můžete snížit
zatížení a zvýšit rychlost kontroly souborů. K tomu pomáhají technologie
iCheck a iSwift a také možnost kontroly jen nových nebo změněných
souborů (viz oddíl 7.2.1 na str. 77). Aplikace tak neprovádí opakovanou
kontrolu souborů, které nebyly od poslední kontroly změněny.
•
Kontrola nyní probíhá na pozadí, zatímco používáte počítač. Kontrola
může vyžadovat značné množství času a systémových prostředků,
uživatel však nyní může nadále používat počítač. Vyžaduje-li některá
operace systémové prostředky, antivirová kontrola bude pozastavena,
dokud nebude tato operace dokončena. Kontrola pak bude pokračovat
z místa, kde byla pozastavena.
•
Kritické oblasti počítače, jejichž napadení by mohlo mít vážné následky,
mají přiřazenu samostatnou úlohu. Můžete nakonfigurovat spuštění této
úlohy při každém spuštění systému.
•
Byla značně vylepšena ochrana uživatelské pošty před škodlivými
programy a nevyžádanou poštou. Aplikace provádí antivirovou kontrolu a
kontrolu nevyžádané pošty ve zprávách odeslaných těmito protokoly:
•
IMAP, SMTP a POP3 bez ohledu na použitého poštovního
klienta,
•
NNTP (jen antivirová kontrola) bez ohledu na použitého
poštovního klienta,
•
MAPI a HTTP (pomocí modulů plug-in pro aplikace MS Outlook
a The Bat!).
•
Pro nejrozšířenější poštovní klienty, jako jsou aplikace Outlook, Microsoft
Outlook Express a The Bat!, jsou k dispozici moduly plug-in, které
umožňují nakonfigurovat ochranu pošty před viry i nevyžádanou poštou
přímo v klientovi.
•
Funkce pro upozorňování uživatele (viz oddíl 13.10.1 na str. 171) byla
rozšířena o určité události, ke kterým dochází během činnosti aplikace.
U každé z těchto událostí můžete vybrat následující způsoby upozornění:
e-mail, zvukové upozornění nebo překryvné zprávy.
•
Do aplikace byly přidány funkce sebeobrany: ochrana proti vzdálené
správě a ochrana nastavení aplikace heslem. Tyto funkce pomáhají
zabraňovat škodlivým programům, hackerům a neoprávněným uživatelům
v deaktivaci ochrany.
20
•
Aplikace nyní používá technologii obnovení systému k odstranění
škodlivého kódu z registru a systému souborů počítače a k obnovení
systému do stavu, ve kterém se nacházel před provedením škodlivých
akcí.
Nové funkce rozhraní aplikace
•
Nové rozhraní aplikace Kaspersky Anti-Virus usnadňuje používání jejích
funkcí. Lze také změnit vzhled aplikace vytvořením vlastní grafiky a
barevných schémat.
•
Aplikace během používání pravidelně poskytuje tipy: zobrazuje
informační zprávy o úrovni ochrany, doprovází svou činnost radami a tipy
a obsahuje podrobnou nápovědu.
Nové funkce aktualizace aplikace
•
Tato verze aplikace používá nový a zdokonalený postup aktualizace:
aplikace Kaspersky Anti-Virus automaticky zjišťuje nové aktualizace
signatur hrozeb a aplikačních modulů, které potřebuje k činnosti.
Aktualizace jsou stahovány automaticky, jakmile je možné připojit se
k aktualizačním serverům společnosti Kaspersky Lab.
•
Aplikace stahuje jen aktualizace, které dosud nemáte. Tím dochází až
k desetinásobnému zmenšení objemu stahovaných dat.
•
Během aktualizace je zjištěn optimální zdroj aktualizací, který je nastaven
jako výchozí pro další stahování.
•
Nyní lze zakázat používání serveru proxy, jsou-li aktualizace aplikace
stahovány z místního zdroje. Dochází tak ke značnému snížení provozu
na serveru proxy.
•
Aplikace má funkci vrácení aktualizace, která umožňuje obnovit poslední
funkční verzi signatur, dojde-li například k poškození signatur hrozeb
nebo chybě při kopírování.
2.2. Na čem je založena obrana
prostřednictvím aplikace
Kaspersky Anti-Virus
Ochrana prostřednictvím aplikace Kaspersky Anti-Virus je navržena s ohledem
na zdroje ohrožení. Jinými slovy, každou hrozbou se zabývá samostatná součást
aplikace, která ji sleduje a provádí potřebné akce, aby zabránila škodlivým
dopadům této hrozby na uživatelská data. Díky této struktuře je sada
21
zabezpečení flexibilní a součásti lze snadno konfigurovat, aby vyhovovaly
potřebám konkrétního uživatele nebo celého podniku.
Aplikace Kaspersky Anti-Virus obsahuje:
•
součásti ochrany (viz oddíl 2.2.1 na str. 21), které poskytují komplexní
ochranu všech kanálů pro přenos a výměnu dat v počítači,
•
úlohy antivirové kontroly (viz oddíl 2.2.2 na str. 22), které kontrolují
jednotlivé soubory, složky, disky nebo oblasti na výskyt virů,
•
podpůrné nástroje (viz oddíl 2.2.3 na str. 23), které poskytují podporu
aplikace a rozšiřují její schopnosti.
2.2.1. Součásti ochrany
Následující součásti ochrany zajišťují ochranu počítače v reálném čase:
File Anti-Virus
Systém souborů může obsahovat viry a další nebezpečné programy.
Škodlivé programy mohou být po proniknutí z diskety nebo z Internetu
uloženy v systému souborů celé roky, aniž by se jakkoli projevily. Stačí
však jen otevřít napadený soubor nebo se jej například pokusit zkopírovat
na disk a virus bude okamžitě aktivován.
File Anti-Virus je součást, která sleduje systém souborů počítače.
Kontroluje všechny soubory, které lze otevřít, spustit nebo uložit do
počítače a na připojené diskové jednotky. Aplikace Kaspersky Anti-Virus
zachytí každý otevíraný soubor a zkontroluje ho na přítomnost známých
virů. Soubor bude možné dále používat, jen pokud nebude napaden nebo
bude-li součástí File Anti-Virus úspěšně dezinfikován. Pokud soubor
nelze z nějakého důvodu dezinfikovat, bude odstraněn a jeho kopie bude
uložena do složky Záloha (viz oddíl 13.2 na str. 150) nebo přesunuta do
karantény (viz oddíl 13.1 na str. 146).
Mail Anti-Virus
E-mail je hackery často používán k šíření škodlivých programů. Jedná se
o jeden z nejčastějších způsobů šíření červů. Z tohoto důvodu je velmi
důležité sledovat všechny e-maily.
Mail Anti-Virus je součást, která vyhledává viry ve všech příchozích a
odchozích e-mailech v počítači. Analyzuje e-maily a zjišťuje v nich
přítomnost škodlivých programů. Aplikace poskytne adresátovi přístup
k e-mailu, jen pokud neobsahuje nebezpečné objekty.
22
Web Anti-Virus
Při otevírání různých webových stránek riskujete napadení viry, které jsou
připojeny ke skriptům spouštěným na webových serverech, a dále
riskujete stažení nebezpečných objektů do počítače.
Součást Web Anti-Virus je speciálně navržena, aby takovým situacím
předcházela. Tato součást zachycuje a blokuje skripty na webových
serverech, pokud představují ohrožení. Součást pečlivě sleduje veškerý
provoz prostřednictvím protokolu HTTP.
Proaktivní obrana
Každým dnem vznikají další a další škodlivé programy. Stávají se stále
složitější, kombinují několik typů a způsoby, které používají ke svému
šíření, se stále obtížněji odhalují.
Ke zjišťování nových škodlivých programů dříve, než budou moci
napáchat škody, společnost Kaspersky Lab vyvinula zvláštní součást
nazvanou Proaktivní obrana. Tato součást je založena na sledování a
analýze chování všech programů, které jsou nainstalovány v počítači.
Aplikace Kaspersky Anti-Virus posoudí akce prováděné aplikací a
rozhodne, zda je aplikace nebezpečná. Proaktivní obrana chrání počítač
před známými viry i před novými, které dosud nebyly odhaleny.
2.2.2. Úlohy antivirové kontroly
Kromě neustálého sledování všech potenciálních kanálů, kterými mohou
škodlivé programy proniknout do počítače, je velmi důležité pravidelně
kontrolovat počítač na výskyt virů. Je to nezbytné, aby bylo možné vyloučit
možnost šíření škodlivých programů, které nebyly součástmi zabezpečení
odhaleny, protože je nastavena příliš nízká úroveň zabezpečení nebo z jiného
důvodu.
Aplikace Kaspersky Anti-Virus obsahuje tři úlohy antivirové kontroly:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola
zahrnuje systémovou paměť, programy zaváděné při spuštění systému,
spouštěcí sektory pevného disku a systémové složky Windows a
system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez
kontroly celého počítače.
Tento počítač
Vyhledání virů v počítači prostřednictvím důkladné kontroly všech
diskových jednotek, paměti a souborů.
Spouštěcí objekty
23
Antivirová kontrola všech programů, které jsou zaváděny automaticky při
spuštění operačního systému, a dále paměti RAM a spouštěcích sektorů
na pevných discích.
Můžete také vytvořit další úlohy antivirové kontroly a naplánovat jejich provádění.
Můžete například vytvořit úlohu kontroly poštovní databáze, která bude
spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty.
2.2.3. Nástroje aplikace
Součástí aplikace Kaspersky Anti-Virus je řada podpůrných nástrojů. Jsou
navrženy tak, aby poskytovaly softwarovou podporu v reálném čase, rozšiřovaly
schopnosti aplikace a pomáhaly uživateli při jejím používání.
Aktualizační nástroj
K tomu, aby byla aplikace Kaspersky Anti-Virus neustále připravena na
jakýkoli útok hackerů nebo mohla odstranit virus či jiný nebezpečný
program, potřebuje podporu v reálném čase. A právě k tomu je určen
aktualizační nástroj. Tento nástroj zajišťuje aktualizaci signatur hrozeb a
modulů aplikace Kaspersky Anti-Virus používaných při činnosti aplikace.
Datové soubory
Každá součást zabezpečení, úloha antivirové kontroly a aktualizace
aplikace vytvářejí během své činnosti zprávy. Tyto zprávy obsahují
informace o provedených operacích a jejich výsledcích. Díky funkci
Zprávy budete mít neustále k dispozici aktuální informace o činnosti
všech součástí aplikace Kaspersky Anti-Virus. V případě, že dojde
k potížím, můžete tyto zprávy zaslat společnosti Kaspersky Lab, jejíž
odborníci situaci podrobně prostudují a co nejrychleji vám pomohou.
Aplikace Kaspersky Anti-Virus ukládá všechny soubory podezřelé z toho,
že jsou nebezpečné, do zvláštní oblasti zvané karanténa. Soubory jsou
zde ukládány v šifrované podobě, aby nemohlo dojít k infikování počítače.
Tyto objekty lze zkontrolovat na výskyt virů, obnovit je do předchozího
umístění nebo odstranit. Do karantény také můžete přidávat soubory
sami. Všechny soubory, u kterých se po dokončení antivirové kontroly
neprokáže infekce, jsou automaticky obnoveny do původního umístění.
Ve složce Záloha jsou uchovávány kopie souborů, které aplikace
dezinfikovala a odstranila. Tyto kopie jsou vytvářeny pro případ, že by
bylo třeba soubory obnovit nebo získat informace o jejich infekci. Záložní
kopie souborů jsou rovněž ukládány v šifrované podobě, aby nemohlo
docházet k dalšímu infikování.
Soubor je možné ze složky Záloha obnovit do původního umístění a kopii
odstranit.
24
Záchranný disk
Aplikace Kaspersky Anti-Virus obsahuje speciální funkci pro vytvoření
záchranného disku.
Vytvoření takového disku představuje záložní plán pro případ, že budou
systémové soubory poškozeny útokem viru a nebude možné spustit
operační systém. V takovém případě můžete pomocí záchranného disku
spustit počítač a obnovit systém do stavu před provedením škodlivé akce.
Podpora
Všichni zaregistrovaní uživatelé aplikace Kaspersky Anti-Virus mohou
využívat naší služby technické podpory. Chcete-li zjistit, kde přesně
můžete získat technickou podporu, použijte funkci Podpora.
Zde naleznete seznam častých dotazů. Je možné, že vám pomohou
problém vyřešit. K technické podpoře také budete moci přistupovat online
a s aplikací Kaspersky Anti-Virus vám samozřejmě vždy ochotně
pomůžeme telefonicky nebo e-mailem.
2.3. Hardwarové a softwarové
systémové požadavky
K zajištění správné činnosti aplikace Kaspersky Anti-Virus 6.0 musí počítač
splňovat následující minimální požadavky:
Všeobecné požadavky:
•
50 MB volného místa na pevném disku,
•
jednotka CD-ROM (k instalaci
z instalačního disku CD),
•
aplikace Microsoft Internet Explorer 5.5 nebo vyšší (k aktualizaci signatur
hrozeb a aplikačních modulů prostřednictvím Internetu),
•
instalační služba Microsoft Windows Installer 2.0.
aplikace
Kaspersky
Anti-Virus
6.0
Systém Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT
Workstation 4.0 (aktualizace Service Pack 6a):
•
procesor Intel Pentium 300 MHz nebo rychlejší,
•
64 MB paměti RAM.
Systém Microsoft Windows 2000 Professional (aktualizace Service Pack 2 nebo
vyšší), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
(aktualizace Service Pack 1 nebo vyšší):
•
procesor Intel Pentium 300 MHz nebo rychlejší,
•
128 MB paměti RAM.
25
2.4. Sady softwaru
Aplikaci Kaspersky Anti-Virus můžete zakoupit od prodejců v krabicovém balení
nebo
v internetových
obchodech
(například
na
adrese
http://www.kaspersky.com/ v části eStore).
Pokud zakoupíte krabicovou verzi aplikace, balení bude obsahovat:
•
zalepenou obálku s instalačním diskem CD, který obsahuje programové
soubory,
•
uživatelskou příručku,
•
licenční klíč na speciální disketě,
•
registrační kartu, na které je uvedeno sériové číslo produktu,
•
licenční smlouvu s koncovým uživatelem (EULA).
Před otevřením obálky s instalačním diskem si pečlivě přečtěte smlouvu EULA.
Pokud aplikaci Kaspersky Anti-Virus zakoupíte v internetovém obchodě,
zkopírujete produkt z webové stránky společnosti Kaspersky Lab a instalační
balíček bude kromě samotné aplikace obsahovat také tuto uživatelskou příručku.
Licenční klíč vám bude zaslán e-mailem po zaplacení.
2.5. Podpora registrovaných
uživatelů
Společnost Kaspersky Lab poskytuje registrovaným uživatelům celou řadu
služeb, které umožňují efektivněji využívat aplikaci Kaspersky Anti-Virus.
Po zakoupení licence se stanete registrovaným uživatelem aplikace a až do
vypršení platnosti licence vám budou k dispozici následující služby:
•
nové verze aplikace zdarma,
•
konzultace otázek týkajících se instalace, konfigurace a činnosti aplikace
telefonicky a e-mailem,
•
informace o nových produktech společnosti Kaspersky Lab a nových
virech (tato služba je k dispozici uživatelům, kteří se přihlásí k odběru
zpráv společnosti Kaspersky Lab e-mailem).
26
Společnost Kaspersky Lab neposkytuje technickou podporu k používání a
činnosti operačního systému a produktů jiných výrobců.
KAPITOLA 3. INSTALACE
APLIKACE KASPERSKY
ANTI-VIRUS 6.0
Je možné provést úplnou nebo částečnou instalaci aplikace Kaspersky Anti-Virus
do počítače.
Pokud zvolíte částečnou instalaci, můžete vybrat součásti k instalaci nebo
můžete automaticky nainstalovat jen antivirové součásti (viz krok 9 postupu
instalace). Další součásti aplikace můžete nainstalovat později, budete k tomu
však potřebovat instalační disk. Je doporučeno zkopírovat instalační disk na
pevný disk nebo spustit instalaci aplikace z příkazového řádku:
msiexec /a <instalační_soubor>
Ve druhém případě instalační služba Windows Installer automaticky zkopíruje
soubory z instalačního disku do počítače.
3.1. Postup instalace
Chcete-li nainstalovat aplikaci Kaspersky Anti-Virus do počítače, otevřete soubor
služby Windows Installer (MSI) z instalačního disku CD.
Poznámka:
Instalace aplikace z instalačního balíčku staženého z Internetu se nijak neliší od
instalace z instalačního disku CD.
Spustí se průvodce instalací aplikace. Každé okno průvodce obsahuje sadu
tlačítek pro navigaci procesem instalace. Následuje stručné vysvětlení jejich
funkcí:
•
Další – potvrzení akce a přechod k dalšímu kroku instalace.
•
Zpět – návrat k předchozímu kroku instalace.
•
Storno – zrušení instalace produktu.
•
Dokončit – dokončení instalace aplikace.
Podívejme se blíže na kroky instalace.
28
Krok 1. Kontrola systémových podmínek potřebných
k instalaci aplikace Kaspersky Anti-Virus
Před instalací aplikace do počítače instalační program zkontroluje operační
systém počítače a aktualizace Service Pack, které jsou potřebné k instalaci
aplikace Kaspersky Anti-Virus. Vyhledá také v počítači další potřebné programy
a ověří, že vaše uživatelská práva umožňují instalaci softwaru.
Nebude-li některý z těchto požadavků splněn, instalační program zobrazí
příslušnou zprávu. Před instalací aplikace Kaspersky Anti-Virus je doporučeno
nainstalovat požadované aktualizace Service Pack pomocí nástroje Windows
Update a požadované programy.
Krok 2. Úvodní okno průvodce instalací
Pokud systém splňuje všechny požadavky, zobrazí se po otevření instalačního
souboru okno průvodce instalací s informací, že byla zahájena instalace aplikace
Kaspersky Anti-Virus.
Chcete-li v instalaci pokračovat, klepněte na tlačítko Další. Instalaci můžete
zrušit klepnutím na tlačítko Storno.
Krok 3. Zobrazení licenční smlouvy s koncovým uživatelem
Následující okno obsahuje licenční smlouvu s koncovým uživatelem mezi vámi a
společností Kaspersky Lab. Pečlivě si smlouvu přečtěte a pokud souhlasíte se
S podmínkami licenční smlouvy
všemi jejími podmínkami, vyberte možnost
souhlasím a klepněte na tlačítko Další. Instalace bude pokračovat.
Krok 4. Výběr instalační složky
V dalším kroku instalace aplikace Kaspersky Anti-Virus bude určeno, do které
složky v počítači bude aplikace nainstalována. Výchozí cesta je:
<Jednotka>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0.
Chcete-li zadat jinou složku, klepněte na tlačítko Procházet a vyberte složku
v okně, které se zobrazí, nebo zadejte cestu ke složce do příslušného pole.
Pamatujte, že pokud zadáte úplný název instalační složky ručně, nesmí být delší
než 200 znaků a nesmí obsahovat speciální znaky.
Pokračujte v instalaci klepnutím na tlačítko Další.
Instalace aplikace Kaspersky Anti-Virus 6.0
29
Krok 5. Výběr typu instalace
V tomto kroku vyberete, které součásti aplikace chcete nainstalovat do počítače.
Máte tři možnosti:
Úplná. Pokud vyberete tuto možnost, budou nainstalovány všechny součásti
aplikace Kaspersky Anti-Virus.
Vlastní. Jestliže vyberete tuto možnost, bude třeba vybrat součásti aplikace,
které chcete nainstalovat. Další informace viz Krok 6. .
Vyberte typ instalace klepnutím na příslušné tlačítko.
Krok 6. Výběr součástí aplikace, které budou nainstalovány
Tento krok se zobrazí, jen pokud vyberete typ instalace Vlastní.
Pokud jste vybrali vlastní instalaci, bude třeba vybrat součásti aplikace
Kaspersky Anti-Virus, které mají být nainstalovány. Jako výchozí jsou vybrány
všechny antivirové součásti a součást Antivirová kontrola.
Chcete-li vybrat součásti k instalaci, klepněte pravým tlačítkem myši na ikonu
vedle názvu součásti a v místní nabídce vyberte položku Tato součást bude
nainstalována na místní pevný disk. V dolní části okna průvodce instalací jsou
uvedeny další informace o tom, jakou ochranu vybraná součást poskytuje a kolik
místa na disku vyžaduje.
Pokud některou součást nechcete nainstalovat, vyberte v místní nabídce položku
Žádná položka této součásti nebude k dispozici. Pamatujte, že pokud se
rozhodnete některou součást nenainstalovat, nebudete chráněni před celou
řadou nebezpečných programů.
Jakmile vyberete součásti, které mají být nainstalovány, klepněte na tlačítko
Další. Chcete-li se vrátit k výchozímu seznamu instalovaných součástí, klepněte
na tlačítko Obnovit.
Krok 7. Vyhledání programů, které mohou narušit správnou
instalaci
V tomto kroku se zobrazí seznam všech programů spuštěných v počítači. Jsou-li
spuštěny programy, které by mohly narušit správnou instalaci aplikace
Kaspersky Anti-Virus, budou jejich názvy na obrazovce zvýrazněny. Instalační
program se dotáže, zda chcete tyto programy ukončit a pokračovat v instalaci.
Jedním z těchto programů může být aplikace Microsoft Outlook. Je-li spuštěna
při instalaci aplikace Kaspersky Anti-Virus, součást Mail Anti-Virus nemusí být
správně nainstalována.
Po ukončení těchto programů pokračujte v instalaci klepnutím na tlačítko Další.
30
Krok 8. Vyhledání jiných antivirových programů
V této fázi instalační program vyhledá jiné antivirové produkty nainstalované
v počítači včetně produktů společnosti Kaspersky Lab, které by mohly
způsobovat potíže s kompatibilitou s aplikací Kaspersky Anti-Virus.
Pokud instalační program zjistí takové programy, zobrazí na obrazovce jejich
seznam. Instalační program se dotáže, zda chcete před pokračováním v instalaci
tyto programy odinstalovat.
V seznamu zjištěných antivirových aplikací můžete vybrat ruční nebo
automatickou odinstalaci.
Pokud seznam antivirových programů obsahuje aplikaci Kaspersky Anti-Virus®
Personal nebo Kaspersky Anti-Virus® Personal Pro, je doporučeno, abyste před
jejich odstraněním uložili licenční klíč, který používají. Tento klíč můžete použít
jako licenční klíč pro aplikaci Kaspersky Anti-Virus 6.0. Je také doporučeno uložit
objekty, které se nacházejí ve složkách Karanténa a Záloha. Tyto objekty budou
automaticky přesunuty do složek Karanténa a Záloha aplikace Kaspersky AntiVirus a budete s nimi moci nadále pracovat.
Krok 9. Dokončení instalace aplikace
V tomto kroku vás instalační program vyzve k dokončení instalace aplikace do
počítače. Můžete se rozhodnout, zda chcete použít nastavení ochrany, signatury
hrozeb, pokud jste je uložili z předchozí verze aplikace Kaspersky Anti-Virus
(jestliže jste například nainstalovali verzi beta a nyní instalujete komerční verzi).
Podívejme se blíže na použití uvedených možností.
Pokud jste dříve nainstalovali do počítače jinou verzi nebo sestavení aplikace
Kaspersky Anti-Virus a při jejím odinstalování jste uložili signatury hrozeb,
můžete je použít v aktuální verzi. Chcete-li to provést, zaškrtněte políčko
Použít dříve uložené signatury hrozeb. Signatury hrozeb, které jsou součástí
instalace aplikace, nebudou zkopírovány do počítače.
Chcete-li použít nastavení ochrany, které jste nakonfigurovali a uložili
v předchozí verzi, zaškrtněte políčko
Použít dříve uložené nastavení
aplikace.
Krok 10.
Přečtení důležitých informací o aplikaci
V této fázi se instalační program dotáže, zda si chcete přečíst důležité informace
o aplikaci Kaspersky Anti-Virus, dříve než ji začnete používat. Toto dialogové
okno obsahuje popis základních funkcí aplikace Kaspersky Anti-Virus, informace
o principech její činnosti atd.
31
Chcete-li přejít na další krok, klepněte na tlačítko Další.
Krok 11.
Dokončení instalace
Okno Instalace byla dokončena obsahuje informace o dokončení instalace
Jestliže byla instalace úspěšně dokončena, zobrazí se zpráva, že je třeba
restartovat počítač. Po restartování počítače se automaticky spustí Průvodce
nastavením aplikace Kaspersky Anti-Virus.
Jestliže není nutné počítač restartovat, spustíte Průvodce nastavením klepnutím
na tlačítko Další.
3.2. Průvodce nastavením
Průvodce nastavením aplikace Kaspersky Anti-Virus 6.0 bude spuštěn po
ukončení instalace aplikace. Průvodce je navržen tak, aby vám pomohl při
počáteční konfiguraci nastavení aplikace podle požadovaných funkcí a způsobu
použití počítače.
Rozhraní Průvodce nastavením je navrženo jako standardní průvodce systému
Windows a skládá se z řady kroků, mezi kterými můžete přecházet pomocí
tlačítek Zpět a Další; průvodce dokončíte klepnutím na tlačítko Dokončit.
Klepnutím na tlačítko Storno můžete průvodce kdykoli ukončit.
Tuto počáteční fázi nastavení po instalaci aplikace můžete přeskočit zavřením
okna průvodce. V budoucnu můžete průvodce spustit znovu z rozhraní aplikace,
pokud obnovíte výchozí nastavení aplikace Kaspersky Anti-Virus (viz oddíl 6.6
na str. 72).
3.2.1. Použití objektů uložených verzí 5.0
Toto okno Průvodce se zobrazí, pokud byla v počítači nainstalována aplikace
Kaspersky Anti-Virus 5.0 a při jejím odebrání jste uložili objekty karantény a
složky Záloha, licenci a informace o nastavení.
Chcete-li tyto objekty použít ve verzi 6.0, zaškrtněte příslušná políčka.
3.2.2. Aktivace aplikace
Aplikaci můžete aktivovat instalací licenčního klíče, který aplikace Kaspersky
Anti-Virus použije ke zkontrolování licence a zjištění data vypršení její platnosti.
32
Licenční klíč obsahuje systémové informace nezbytné k činnosti všech funkcí
aplikace a další informace:
•
informace o podpoře (kdo ji poskytuje a kde ji můžete získat),
•
jméno, číslo a datum vypršení platnosti licence.
Upozornění!
K aktivaci aplikace je vyžadováno připojení k Internetu. Nebudete-li během
instalace připojeni k Internetu, můžete aplikaci aktivovat později z jejího rozhraní
(viz oddíl 13.5 na str. 161).
3.2.2.1. Výběr způsobu aktivace aplikace
V závislosti na tom, zda máte licenční klíč aplikace Kaspersky Anti-Virus nebo jej
potřebujete získat ze serveru společnosti Kaspersky Lab, můžete aplikaci
aktivovat několika způsoby:
Aktivovat pomocí aktivačního kódu. Tuto možnost aktivace vyberte, pokud
jste zakoupili plnou verzi aplikace a obdrželi jste aktivační kód. Pomocí
tohoto kódu získáte licenční klíč, který vám poskytne úplný přístup ke všem
funkcím aplikace až do vypršení platnosti.
Aktivovat zkušební verzi (30 dní). Tuto možnost aktivace vyberte, chcete-li
před rozhodnutím, zda zakoupíte komerční verzi, nainstalovat zkušební
verzi aplikace. Obdržíte bezplatný licenční klíč na 30 dní.
Použít existující licenční klíč. Tuto možnost aktivace vyberte, pokud již
máte soubor licenčního klíče aplikace Kaspersky Anti-Virus 6.0.
Aktivovat později. Zvolíte-li tuto možnost, přeskočíte aktivaci. Aplikace
Kaspersky Anti-Virus 6.0 bude nainstalována do počítače a budete mít
přístup ke všem jejím funkcím kromě aktualizací (signatury hrozeb bude
možné po instalaci aplikace aktualizovat jen jednou).
3.2.2.2. Zadání aktivačního kódu
Chcete-li aplikaci aktivovat, je třeba zadat aktivační kód, který jste obdrželi při
zakoupení aplikace.
Zadejte do dolní části okna své osobní informace: celé jméno, e-mailovou adresu
a zemi a město trvalého bydliště. Tyto informace mohou být vyžadovány
k identifikaci registrovaného uživatele v případě ztráty nebo odcizení klíče.
V takovém případě můžete získat nový licenční klíč s osobními informacemi.
33
3.2.2.3. Získání licenčního klíče
Průvodce nastavením se připojí k serverům společnosti Kaspersky Lab a odešle
na ně vaše registrační údaje (aktivační kód a osobní informace), které budou na
serveru zkontrolovány.
Bude-li kontrola aktivačního kódu úspěšná, Průvodce obdrží soubor licenčního
klíče. Pokud instalujete ukázkovou verzi aplikace (se zkušební dobou 30 dní),
Průvodce nastavením obdrží zkušební klíč bez aktivačního kódu.
Přijatý soubor bude automaticky nainstalován a zobrazí se okno dokončení
aktivace s podrobnými informacemi o licenci.
Nebude-li kontrola aktivačního kódu úspěšná, zobrazí se na obrazovce příslušná
zpráva. V takovém případě se obraťte na prodejce, od kterého jste aplikaci
zakoupili, a požádejte o další informace.
3.2.2.4. Výběr souboru licenčního klíče
Máte-li soubor licenčního klíče pro aplikaci Kaspersky Anti-Virus 6.0, průvodce
se dotáže, zda jej chcete nainstalovat. Pokud chcete, stiskněte tlačítko
Procházet a vyberte v okně pro výběr souboru cestu k souboru licenčního klíče
s příponou KEY.
Po úspěšné instalaci klíče se v dolní části okna zobrazí informace o licenci:
jméno osoby, na kterou je software zaregistrován, licenční číslo, typ licence
(plná, testování verze beta, zkušební atd.) a datum vypršení platnosti licenčního
klíče.
3.2.2.5. Dokončení aktivace aplikace
Průvodce nastavením zobrazí zprávu, že aplikace byla úspěšně aktivována.
Zobrazí také informace o nainstalovaném licenčním klíči: jméno osoby, na kterou
je software zaregistrován, licenční číslo, typ licence (plná, testování verze beta,
zkušební atd.) a datum vypršení platnosti licence.
3.2.3. Konfigurace nastavení aktualizace
Zabezpečení počítače přímo závisí na pravidelném aktualizování signatur hrozeb
a aplikačních modulů. V tomto okně vás Průvodce nastavením požádá o výběr
režimu aktualizace aplikace a nakonfigurování plánu.
34
Automaticky. Aplikace Kaspersky Anti-Virus zkopíruje a nainstaluje
aktualizace ihned, jakmile budou k dispozici na aktualizačních serverech.
Toto je výchozí nastavení.
Každých 1 dní.Aktualizace bude spouštěna automaticky podle vytvořeného
plánu. Plán můžete nakonfigurovat klepnutím na tlačítko Změnit.
Ručně. Zvolíte-li tuto možnost, budete aktualizaci provádět ručně.
Vezměte na vědomí, že v době instalace aplikace mohou být signatury hrozeb a
aplikační moduly, které jsou součástí softwaru, zastaralé. Proto je doporučeno
stáhnout nejnovější aktualizace aplikace. Chcete-li to provést, klepněte na
tlačítko Aktualizovat nyní. Aplikace Kaspersky Anti-Virus pak stáhne potřebné
aktualizace z aktualizačních serverů a nainstaluje je do počítače.
Chcete-li aktualizaci nakonfigurovat (nastavit vlastnosti sítě, vybrat zdroj
stahování aktualizací nebo vybrat nejbližší aktualizační server), klepněte na
tlačítko Nastavení.
3.2.4. Konfigurace plánu antivirové kontroly
Kontrola vybraných oblastí počítače na výskyt škodlivých objektů je jedním
z hlavních kroků ochrany počítače.
Po instalaci aplikace Kaspersky Anti-Virus budou vytvořeny tři výchozí úlohy
antivirové kontroly. V tomto okně vás Průvodce nastavením požádá o zvolení
nastavení úlohy kontroly:
Kontrola spouštěcích objektů
Spustit při spuštění systému – automatická kontrola spouštěcích
objektů při každém zapnutí počítače. Toto je výchozí nastavení.
Spustit po každé aktualizaci – automatická kontrola spouštěcích
objektů po stažení aktualizací aplikace.
Automatickou kontrolu spouštěcích objektů můžete povolit pomocí
kterékoli z možností.
Chcete-li to provést, zaškrtněte políčka
požadovaných možností.
Kontrola kritických oblastí
Zaškrtnutím příslušného políčka povolíte automatickou antivirovou
kontrolu kritických oblastí počítače (systémová paměť, spouštěcí objekty,
spouštěcí sektory, systémové složky systému Windows). Plán můžete
nakonfigurovat klepnutím na tlačítko Změnit.
Ve výchozím nastavení je tato automatická kontrola zakázána.
Úplná kontrola počítače
35
Zaškrtnutím příslušného políčka povolíte automatické spouštění úplné
antivirové kontroly počítače. Plán můžete nakonfigurovat klepnutím na
tlačítko Změnit.
Ve výchozím nastavení je spouštění této úlohy podle plánu zakázáno. Je
však doporučeno spustit úplnou kontrolu počítače ihned po instalaci
aplikace.
3.2.5. Omezení přístupu k aplikaci
Vhledem k tomu, že počítač mohou používat různí lidé (například členové
rodiny), kteří nemají vždy potřebné počítačové znalosti, a že je možné zakázat
ochranu prostřednictvím škodlivých programů, máte možnost ochránit přístup
k aplikaci Kaspersky Anti-Virus heslem. Pomocí hesla lze aplikaci ochránit před
neoprávněnými pokusy o zakázání ochrany nebo změnu nastavení.
Chcete-li povolit ochranu heslem, zaškrtněte políčko
heslem a vyplňte pole Zadejte heslo a Potvrzení hesla.
Povolit ochranu
Níže vyberte oblast, na kterou se má ochrana heslem vztahovat:
Všechny funkce (kromě výzev). Heslo bude požadováno, pokud se uživatel
pokusí provést v aplikaci jakoukoli akci kromě odpovědi na upozornění nebo
zjištění nebezpečného objektu.
Vybrané funkce:
Uložení nastavení – heslo bude požadováno, pokud se uživatel pokusí
uložit změny nastavení aplikace.
Ukončení aplikace – heslo bude požadováno, pokud se uživatel pokusí
ukončit aplikaci.
Zastavení nebo pozastavení úloh – heslo bude požadováno, pokud se
uživatel pokusí pozastavit nebo úplně zakázat kteroukoli součást
ochrany nebo úlohu antivirové kontroly.
3.2.6. Výběr režimu zabezpečení
V tomto okně vás Průvodce nastavením požádá o výběr režimu zabezpečení, ve
kterém bude aplikace pracovat:
Základní. Toto nastavení je výchozí a je určeno pro uživatele, kteří nemají
mnoho zkušeností s počítači a antivirovým softwarem. Ve všech součástech
aplikace bude nastavena doporučená úroveň zabezpečení a uživatel bude
informován jen o nebezpečných událostech, jako je zjištění škodlivého kódu
nebo spuštění nebezpečné akce.
36
Interaktivní. Tento režim poskytuje více možností přizpůsobení ochrany dat
v počítači než základní režim. Umožňuje sledovat pokusy o změnu
nastavení systému, podezřelé činnosti v systému a neoprávněné aktivity
v síti.
Všechny tyto aktivity mohou být příznakem škodlivých programů nebo
součástí standardní činnosti programů, které v počítači používáte. V každém
jednotlivém případě bude nutné rozhodnout, zda má být činnost povolena
nebo blokována.
Pokud vyberete tento režim, zadejte, kdy má být použit:
Povolit ochranu registru – zobrazení dotazu v případě pokusu o
změnu klíčů systémového registru.
Povolit rozšířenou proaktivní obranu – bude prováděna analýza
všech podezřelých aktivit aplikací v systému včetně spuštění
prohlížeče s parametry příkazového řádku, vkládání do procesů
aplikací a zachycování oken (tato možnost je ve výchozím
nastavení zakázána).
3.2.7. Dokončení Průvodce nastavením
V posledním okně Průvodce budete dotázáni, zda chcete dokončit instalaci
aplikace restartováním počítače. Restartování je nutné, aby byly správně
zaregistrovány ovladače některých součástí aplikace Kaspersky Anti-Virus.
Restartování můžete provést později, ale v takovém případě nebudou některé
součásti aplikace funkční.
KAPITOLA 4. ROZHRANÍ
APLIKACE
Aplikace Kaspersky Anti-Virus nabízí intuitivní a snadno použitelné rozhraní.
V této kapitole budou popsány jeho základní funkce:
•
Ikona v oznamovací oblasti (viz oddíl 4.1 na str. 37)
•
Místní nabídka (viz oddíl 4.2 na str. 38)
•
Hlavní okno (viz oddíl 4.3 na str. 39)
•
Okno nastavení aplikace (viz oddíl 4.4 na str. 42)
Kromě hlavního rozhraní aplikace jsou k dispozici moduly plug-in pro následující
aplikace:
•
Microsoft Office Outlook – antivirová kontrola (viz oddíl 8.2.2 na str. 89) a
kontrola nevyžádané pošty
•
Outlook Express
•
The Bat! – antivirová kontrola (viz oddíl 8.2.3 na str. 91) a kontrola
nevyžádané pošty
•
Microsoft Internet Explorer
•
Průzkumník systému Windows (viz oddíl 11.2 na str. 122)
Moduly plug-in rozšiřují funkce těchto aplikací tím, že v jejich rozhraní
zpřístupňují správu a nastavení aplikace Kaspersky Anti-Virus.
4.1. Ikona v oznamovací oblasti
Ihned po instalaci aplikace Kaspersky Anti-Virus se v oznamovací oblasti objeví
její ikona.
Tato ikona je indikátorem funkcí aplikace Kaspersky Anti-Virus. Odráží stav
ochrany a znázorňuje různé základní funkce prováděné aplikací.
Je-li ikona aktivní
(barevná), znamená to, že počítač je chráněn. Pokud je
ikona neaktivní
(černobílá), znamená to, že je ochrana buď úplně zastavena,
nebo jsou některé součásti ochrany (viz oddíl 2.2.1 na str. 21) pozastaveny.
Ikona aplikace Kaspersky Anti-Virus se mění podle prováděných operací:
38
Probíhá kontrola e-mailu.
Probíhá kontrola skriptu.
Je kontrolován soubor, který je otevírán, ukládán nebo spouštěn
uživatelem nebo programem.
Probíhá aktualizace signatur hrozeb a aplikačních modulů aplikace
Ikona také poskytuje přístup k základům rozhraní aplikace: místní nabídce (viz
oddíl 4.2 na str. 38) a hlavnímu oknu (viz oddíl 4.3 na str. 39).
Chcete-li otevřít místní nabídku, klepněte na ikonu aplikace pravým tlačítkem
myši.
Poklepáním na ikonu aplikace otevřete hlavní okno aplikace Kaspersky AntiVirus v části Ochrana (což je výchozí obrazovka po spuštění aplikace). Pokud
klepnete jednou, otevře se hlavní okno v části, která byla aktivní, když jste okno
naposledy zavřeli.
4.2. Místní nabídka
Pomocí místní nabídky můžete provádět základní úlohy ochrany (viz obr. 1).
Obrázek 1. Místní nabídka
Nabídka aplikace Kaspersky Anti-Virus obsahuje následující položky:
Kontrola tohoto počítače – zahájí úplnou kontrolu počítače na výskyt
nebezpečných objektů. Budou zkontrolovány soubory na všech
jednotkách včetně vyměnitelných paměťových médií.
Zkontrolovat... – vybere objekty a zahájí jejich antivirovou kontrolu. Výchozí
seznam obsahuje řadu souborů, například složku Dokumenty,
spouštěcí složku, e-mailové databáze, všechny jednotky v počítači atd.
Rozhraní aplikace
39
Do seznamu můžete přidat další položky, vybrat soubory ke kontrole a
spustit antivirovou kontrolu.
Aktualizace – stažení aktualizací aplikačních modulů a signatur hrozeb
aplikace Kaspersky Anti-Virus a jejich instalace do počítače.
Sledování sítě – zobrazení seznamu navázaných připojení k síti,
otevřených portů a provozu.
Aktivovat... – aktivace aplikace. Tato položka nabídky je k dispozici, jen
pokud aplikace není aktivována.
Nastavení... – zobrazení a konfigurace nastavení aplikace Kaspersky AntiVirus.
Otevřít aplikaci Kaspersky Anti-Virus 6.0 – otevření hlavního okna
aplikace (viz oddíl 4.3 na str. 39).
Pozastavit ochranu nebo Obnovit ochranu – dočasné zakázání nebo
povolení součástí ochrany (viz oddíl 2.2.1 na str. 21). Tato položka
nabídky nemá vliv na aktualizace aplikace nebo úlohy antivirové
kontroly.
Konec – ukončení aplikace Kaspersky Anti-Virus.
Je-li spuštěna úloha antivirové kontroly, bude v místní nabídce zobrazen její
název s ukazatelem průběhu. Výběrem úlohy můžete přejít do okna zpráv a
zobrazit aktuální výsledky činnosti.
4.3. Hlavní okno aplikace
Hlavní okno aplikace Kaspersky Anti-Virus (viz obr. 2) nabízí intuitivní a snadno
použitelné rozhraní pro práci s aplikací. Okno lze rozdělit do dvou částí:
•
Pomocí levé části okna, navigačního panelu, je možné snadno a rychle
přejít do kterékoli součásti, úlohy antivirové ochrany nebo funkcí
podpůrných nástrojů aplikace.
•
Pravá část okna, informační panel, obsahuje informace o součásti
ochrany vybrané v levé části okna a zobrazuje její nastavení, poskytuje
nástroje k provádění antivirové kontroly, práci se soubory v karanténě a
záložními kopiemi, správě licenčních klíčů atd.
40
Obrázek 2. Hlavní okno aplikace Kaspersky Anti-Virus
Po výběru oddílu nebo součásti v levé části okna se v pravé části zobrazí
příslušné informace.
41
Rozhraní aplikace
Následuje podrobnější popis prvků navigačního panelu hlavního okna.
Část hlavního okna
Účel
Toto okno především informuje o stavu
ochrany počítače. Právě k tomu slouží část
Ochrana.
Zde
naleznete
všeobecné
informace o činnostech aplikace
Kaspersky Anti-Virus: ověření,
zda jsou všechny součásti
správně spuštěny, a přehled
všeobecné statistiky.
V této části také můžete povolit
nebo zakázat součásti ochrany.
Chcete-li zobrazit statistiku a
nastavení určité součásti ochrany,
vyberte v části Ochrana název
požadované součásti.
Chcete-li zkontrolovat počítač na výskyt
škodlivých souborů nebo programů, použijte
část hlavního okna nazvanou Kontrola.
Tato část obsahuje seznam
objektů, ve kterých je možné
vyhledávat viry.
V této části také můžete vytvářet
úlohy antivirové kontroly, které
budou zobrazeny na navigačním
panelu. Tato funkce značně
usnadňuje spouštění antivirové
kontroly.
V této
části
jsou
uvedeny
přednastavené úlohy, které je
podle
odborníků
společnosti
Kaspersky Lab nutné spouštět
nejčastěji. Patří k nim úloha
antivirové
kontroly
kritických
oblastí, spouštěcích programů a
úplná kontrola počítače.
42
Část Služba obsahuje další funkce aplikace
Zde můžete aktualizovat aplikaci,
zobrazit
zprávy
o
činnosti
součástí aplikace Kaspersky AntiVirus,
pracovat
s objekty
v karanténě a záložními kopiemi,
prostudovat informace technické
podpory, vytvořit záchranný disk a
spravovat licenční klíče.
Část s poznámkami a tipy vás doprovází
při používání aplikace.
V této části si můžete přečíst tipy
ke zvýšení úrovně zabezpečení
počítače. Naleznete zde také
poznámky k aktuální činnosti
aplikace a k jejímu nastavení.
Pomocí odkazů v této části
můžete snadno provádět akce
doporučené pro určitou část nebo
zobrazit podrobnější informace.
Každý prvek navigačního panelu je doprovázen zvláštní místní nabídkou. Tato
nabídka obsahuje položky pro součásti ochrany a nástroje k jejich rychlé
konfiguraci, správě a zobrazení zpráv. Pro úlohy antivirové kontroly je k dispozici
další položka nabídky, pomocí níž lze vytvořit vlastní úlohu podle vybrané úlohy.
Vzhled aplikace můžete změnit vytvořením vlastní grafiky a barevných schémat.
4.4. Okno nastavení aplikace
Okno nastavení aplikace Kaspersky Anti-Virus můžete otevřít z hlavního okna
(viz oddíl 4.3 na str. 39). Chcete-li to provést, klepněte na tlačítko Nastavení
v jeho horní části.
Okno nastavení (viz obr. 3) má podobný vzhled jako hlavní okno:
•
Levá část okna poskytuje snadný a rychlý přístup k nastavení všech
součástí aplikace, úloh antivirové kontroly a nástrojů aplikace.
•
Pravá část okna obsahuje seznam nastavení součásti, úlohy apod.
vybrané v levé části okna.
43
Rozhraní aplikace
Po výběru oddílu, součásti nebo úlohy v levé části okna nastavení se v pravé
části zobrazí základní nastavení této položky. Chcete-li nakonfigurovat rozšířené
nastavení, můžete otevřít okna nastavení druhé a třetí úrovně. Podrobný popis
nastavení aplikace naleznete v příslušných oddílech této uživatelské příručky.
Obrázek 3. Okno nastavení aplikace Kaspersky Anti-Virus
KAPITOLA 5. ZAČÍNÁME
Jedním z hlavních cílů společnosti Kaspersky Lab při tvorbě aplikace Kaspersky
Anti-Virus bylo poskytnout optimální konfiguraci všech možností aplikace.
Uživatelé tak mohou bez ohledu na úroveň svých počítačových znalostí chránit
počítač ihned po instalaci, aniž by trávili dlouhý čas nastavováním.
Počítač nebo používané úlohy však mohou vyžadovat specifickou konfiguraci.
Proto doporučujeme provedení předběžné konfigurace k zajištění co
nejflexibilnější, přizpůsobené ochrany počítače.
Z důvodů usnadnění zahájení používání aplikace jsme předběžné fáze
konfigurace spojili do Průvodce nastavením (viz oddíl 3.2 na str. 31), který se
spustí ihned po instalaci aplikace. Podle pokynů průvodce můžete aktivovat
aplikaci, nakonfigurovat nastavení aktualizací a spouštění antivirové kontroly,
chránit přístup k aplikaci heslem.
Po instalaci a spuštění aplikace doporučujeme provést následující kroky:
•
Zkontrolujte aktuální stav ochrany (viz oddíl 5.1 na str. 44) a ujistěte se,
že aplikace Kaspersky Anti-Virus je spuštěna na vhodné úrovni.
•
Aktualizujte aplikaci (viz oddíl 5.5 na str. 51) (pokud to již Průvodce
nastavením neprovedl automaticky po instalaci aplikace).
•
Zkontrolujte počítač na výskyt virů (viz oddíl 5.2 na str. 49).
5.1. Jaký je stav ochrany počítače?
Souhrnné informace o ochraně počítače jsou uvedeny v hlavním okně aplikace
Kaspersky Anti-Virus v části Ochrana. Je zde zobrazen aktuální stav ochrany
počítače a všeobecná statistika činnosti aplikace.
Stav ochrany udává aktuální stav ochrany počítače pomocí zvláštních
indikátorů (viz oddíl 5.1.1 na str. 44). Statistika (viz oddíl 5.1.2 na str. 48)
obsahuje číselné údaje týkající se aktuální činnosti aplikace.
5.1.1. Indikátory ochrany
Stav ochrany udávají tři indikátory, které označují aktuální stupeň ochrany
počítače v kterémkoli okamžiku a upozorňují na potíže v nastavení a výkonu
aplikace.
45
Začínáme
Obrázek 4. Indikátory označující stav ochrany počítače
Indikátory mohou označovat následující stupně důležitosti událostí:
– informativní indikátor; oznamuje, že ochrana počítače je na správné úrovni
a že nebyly zjištěny žádné potíže s nastavením nebo výkonem aplikace nebo
jejích součástí.
– tento indikátor upozorňuje na několik odchylek výkonu aplikace
Kaspersky Anti-Virus od doporučeného výkonu, což by mohlo mít vliv na
zabezpečení informací. Věnujte pozornost doporučením odborníků
společnosti Kaspersky Lab. Doporučené akce jsou uvedeny jako odkazy.
– tento indikátor označuje kritické situace v ochraně počítače. Postupujte
pečlivě podle doporučení. Jejich cílem je zajištění lepší ochrany počítače.
Doporučené akce jsou uvedeny jako odkazy.
Následuje podrobnější popis indikátorů ochrany a situací, které označují.
První indikátor udává situaci se škodlivými soubory a programy v počítači. Tento
indikátor může mít některou z následujících hodnot:
Nebyly zjištěny žádné hrozby
Aplikace Kaspersky Anti-Virus v počítači
nebezpečné soubory ani programy.
nezjistila
žádné
Všechny hrozby byly zneškodněny
Aplikace Kaspersky Anti-Virus dezinfikovala všechny soubory a
programy napadené viry a odstranila ty, které nebylo možné
dezinfikovat.
Byl zablokován útok hackerů
Aplikace Kaspersky Anti-Virus zjistila a zablokovala pokus o síťový útok.
Byly zjištěny hrozby
Počítači hrozí infekce. Aplikace Kaspersky Anti-Virus zjistila
46
škodlivé programy (viry, trojské koně apod.), které je nutné
neutralizovat. Chcete-li to provést, klepněte na odkaz
Neutralizovat vše. Klepnutím na odkaz Podrobnosti zobrazíte
podrobnější informace o škodlivých objektech.
Restartujte počítač
Ke zpracování škodlivých souborů nebo programů je nutné restartovat
počítač. Uložte a zavřete všechny soubory, se kterými pracujete, a
klepněte na odkaz Restartovat počítač.
Druhý indikátor udává, jak účinná je ochrana počítače. Tento indikátor může mít
některou z následujících hodnot:
Datum vydání signatur (datum, čas)
Aplikaci není nutné aktualizovat. Všechny databáze používané
aplikací Kaspersky Anti-Virus obsahují aktuální signatury k ochraně
počítače.
Signatury jsou zastaralé
Moduly a databáze aplikace Kaspersky Anti-Virus nebyly několik dní
aktualizovány. Hrozí napadení počítače novými škodlivými programy,
které se objevily po poslední aktualizaci aplikace. Je důrazně
doporučeno aktualizovat aplikaci Kaspersky Anti-Virus. Aktualizaci
provedete klepnutím na odkaz Aktualizovat.
Restartujte počítač
Ke správné činnosti aplikace je nutné restartovat počítač. Uložte a
zavřete všechny soubory, se kterými pracujete, a klepněte na odkaz
Restartovat počítač.
Signatury jsou velmi zastaralé
Aplikace Kaspersky Anti-Virus nebyla delší dobu aktualizována. Data
v počítači jsou velmi ohrožena. Aktualizujte aplikaci co nejdříve.
Aktualizaci provedete klepnutím na odkaz Aktualizovat.
Signatury jsou poškozeny nebo částečně poškozeny
Soubory signatur hrozeb jsou zcela nebo částečně poškozeny. Dojdeli k této situaci, je doporučeno spustit aktualizaci aplikace znovu.
Pokud se tato chybová zpráva zobrazí znovu, obraťte se na službu
technické podpory společnosti Kaspersky Lab.
47
Začínáme
Třetí indikátor udává aktuální funkčnost aplikace. Tento indikátor může mít
některou z následujících hodnot:
Všechny služby ochrany jsou spuštěny
Aplikace Kaspersky Anti-Virus chrání všechny kanály, kterými by
mohly do počítače proniknout škodlivé programy. Všechny
součásti ochrany jsou povoleny.
Ochrana není nainstalována
Při instalaci aplikace Kaspersky Anti-Virus nebyly nainstalovány
žádné součásti pro sledování. To znamená, že je možné jen
vyhledávat viry. K zajištění maximálního zabezpečení byste měli
nainstalovat do počítače součásti ochrany.
Některé služby ochrany jsou pozastaveny
Nejméně jedna součást ochrany byla pozastavena. Chcete-li
neaktivní součást obnovit, vyberte ji v seznamu a klepněte na
tlačítko .
Není spuštěna žádná služba ochrany
Všechny součásti ochrany byly pozastaveny. Chcete-li součásti obnovit,
klepněte pravým tlačítkem myši na ikonu aplikace v oznamovací oblasti
a vyberte v místní nabídce příkaz Obnovit ochranu.
Některé služby ochrany jsou zastaveny
Nejméně jedna součást ochrany je zastavena. Může tak dojít
k napadení počítače a ztrátě dat. Je důrazně doporučeno
ochranu povolit. Ochranu povolíte výběrem neaktivní součásti
v seznamu a klepnutím na tlačítko .
Všechny služby ochrany jsou zakázány
Ochrana je zcela zakázána. Nejsou spuštěny žádné součásti
ochrany. Chcete-li součásti obnovit, klepněte pravým tlačítkem
myši na ikonu aplikace v oznamovací oblasti a vyberte v místní
nabídce příkaz Obnovit ochranu.
Některé služby ochrany selhaly
V jedné nebo více součástech aplikace Kaspersky Anti-Virus došlo
k chybě. V takovém případě je doporučeno součást povolit nebo
restartovat počítač (je možné, že je nutné zaregistrovat ovladače
součásti po aktualizaci).
48
5.1.2. Stav součástí aplikace Kaspersky
Anti-Virus
Chcete-li zjistit, jak aplikace Kaspersky Anti-Virus chrání systém souborů, e-mail,
provoz HTTP a další oblasti, kterými by nebezpečné programy mohly proniknout
do počítače, nebo pokus chcete zobrazit průběh úloh antivirové kontroly či
aktualizace signatur hrozeb, otevřete příslušnou část hlavního okna aplikace.
Jestliže chcete například zobrazit aktuální stav součásti File Anti-Virus, vyberte
v levé části hlavního okna položku File Anti-Virus; chcete-li zjistit, zda jste
chráněni před novými viry, vyberte položku Proaktivní obrana. V pravé části
okna se zobrazí úplné informace o činnosti součásti.
V případě součástí ochrany je tato část rozdělena na stavový panel, rámeček
Stav (v případě úloh antivirové kontroly a aktualizačních úloh se jedná o
rámeček Nastavení) a rámeček Statistika.
Popis stavového panelu na příkladu součásti File Anti-Virus:
•
File Anti-Virus : spuštěno – ochrana souborů je aktivní na vybrané úrovni
•
File Anti-Virus : pozastaveno – součást File Anti-Virus je na určitou dobu
zakázána. Činnost součásti bude obnovena automaticky po uplynutí
určené doby nebo po restartování aplikace. Ochranu souborů můžete
na
také obnovit ručně. Chcete-li to provést, klepněte na tlačítko
stavovém panelu.
•
File Anti-Virus : zakázáno – součást byla zastavena uživatelem. Ochranu
souborů můžete obnovit ručně. Chcete-li to provést, klepněte na tlačítko
na stavovém panelu.
•
File Anti-Virus : selhání – ochrana souborů není z nějakého důvodu
k dispozici. Nemáte například licenční klíč pro použití aplikace.
•
File Anti-Virus : spuštěno (selhání podsystému) – v součásti došlo
k chybě. V takovém případě se obraťte na technickou podporu
Pokud součást obsahuje několik modulů, bude v oddílu Stav uvedeno, zda jsou
tyto moduly povoleny. V případě součástí, které neobsahují jednotlivé moduly,
bude zobrazen jejich stav, úroveň zabezpečení a u některých součástí také
reakce na nebezpečné programy.
V případě úloh antivirové kontroly a aktualizačních úloh není rámeček Stav
zobrazen. Úroveň zabezpečení, akce použitá na nebezpečné programy
49
Začínáme
v případě úloh antivirové kontroly a režim spouštění aktualizace jsou uvedeny
v rámečku Nastavení.
Rámeček Statistika obsahuje informace o činnosti součástí ochrany, aktualizací
či úlohy antivirové kontroly.
5.1.3. Statistika činnosti aplikace
Statistika aplikace se nachází v rámečku Statistika v hlavním okně aplikace
v části Ochrana a jsou v ní uvedeny všeobecné informace o ochraně počítače,
které byly zaznamenány od okamžiku instalace aplikace Kaspersky Anti-Virus.
Obrázek 5. Rámeček se všeobecnou statistikou aplikace
Klepnutím levým tlačítkem myši kamkoli do tohoto rámečku zobrazíte zprávu
s podrobnými informacemi. Na kartách jsou zobrazeny tyto údaje:
•
informace o nalezených objektech (viz oddíl 13.3.2 na str. 155) a stav,
který jim byl přiřazen,
•
protokol událostí (viz oddíl 13.3.3 na str. 156),
•
všeobecná statistika kontroly počítače (viz oddíl 13.3.4 na str. 157),
•
nastavení činnosti aplikace (viz oddíl 13.3.5 na str. 158).
5.2. Jak kontrolovat počítač na
výskyt virů
Po instalaci vás aplikace pomocí zvláštní zprávy upozorní, že počítač dosud
nebyl zkontrolován, a doporučí, abyste jej ihned zkontrolovali na výskyt virů.
Aplikace Kaspersky Anti-Virus obsahuje přednastavenou výchozí úlohu pro
antivirovou kontrolu počítače. Tato úloha se nachází v hlavním okně aplikace
v části Kontrola.
Po výběru úlohy s názvem Tento počítač se v pravé části hlavního okna zobrazí
statistika poslední kontroly počítače a nastavení úlohy: jaká úroveň ochrany je
vybrána a jaké akce budou provedeny s nebezpečnými objekty.
50
Kontrola počítače na výskyt škodlivých programů:
Klepněte na tlačítko Kontrola v pravé části obrazovky.
Aplikace zahájí kontrolu počítače a její podrobnosti se zobrazí ve zvláštním
okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to provést, zavřete
jej. Kontrola tím nebude zastavena.
5.3. Jak kontrolovat kritické oblasti
počítače
V počítači existují oblasti, které jsou z hlediska zabezpečení kritické. Tyto oblasti
jsou cílem škodlivých programů určených k poškození operačního systému,
procesoru, paměti apod.
Je velmi důležité zabezpečit tyto kritické oblasti, aby byla zajištěna činnost
počítače. V aplikaci je přednastavena zvláštní úloha antivirové kontroly, určená
pro tyto oblasti. Tato úloha se nachází v hlavním okně aplikace v části Kontrola.
Po výběru úlohy s názvem Kritické oblasti se v pravé části hlavního okna
zobrazí statistika poslední kontroly těchto oblastí a nastavení úlohy: jaká úroveň
ochrany byla vybrána a jaké akce budou provedeny s hrozbami zabezpečení.
Zde můžete vybrat, které kritické oblasti chcete zkontrolovat, a ihned zahájit
antivirovou kontrolu vybraných oblastí.
Kontrola kritických oblastí počítače na výskyt škodlivých programů:
Klepněte na tlačítko Kontrola v pravé části obrazovky.
Bude zahájena kontrola vybraných oblastí a její podrobnosti se zobrazí ve
zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to
provést, zavřete jej. Kontrola tím nebude zastavena.
5.4. Jak kontrolovat soubor, složku
nebo disk na výskyt virů
V některých situacích je třeba provést antivirovou kontrolu jednotlivých objektů,
nikoli celého počítače. Může se jednat například o kontrolu jednoho z pevných
disků, na kterém se nacházejí vaše programy, hry, e-mailové databáze, které
jste si přinesli domů ze zaměstnání, a archivované soubory přijaté jako e-mailové
přílohy. Objekt, který má být zkontrolován, můžete vybrat pomocí standardních
nástrojů operačního systému Windows (například v okně programu Průzkumník,
na ploše atd.).
51
Začínáme
Kontrola objektu:
Přesuňte kurzor na název vybraného objektu, stisknutím pravého
tlačítka myši otevřete místní nabídku systému Windows a vyberte příkaz
Zkontrolovat na výskyt virů (viz obr. 6).
Obrázek 6. Antivirová kontrola objektu vybraného
pomocí standardních nástrojů systému Windows
Bude zahájena kontrola vybraného objektu a její podrobnosti se zobrazí ve
zvláštním okně. Okno s informacemi o kontrole můžete skrýt. Chcete-li to
provést, zavřete jej. Kontrola tím nebude zastavena.
5.5. Jak aktualizovat aplikaci
Společnost Kaspersky Lab aktualizuje signatury hrozeb pro aplikaci Kaspersky
Anti-Virus a její aplikační moduly pomocí vyhrazených aktualizačních serverů.
Aktualizační servery společnosti Kaspersky Lab jsou internetové servery
společnosti Kaspersky Lab, na kterých jsou uloženy aktualizace aplikací.
Upozornění!
K aktualizaci aplikace Kaspersky Anti-Virus je vyžadováno připojení k Internetu.
Aplikace Kaspersky Anti-Virus automaticky vyhledává aktualizace na serverech
společnosti Kaspersky Lab. Pokud společnost Kaspersky Lab vydá aktualizace
aplikace, aplikace Kaspersky Anti-Virus je stáhne a nainstaluje v neviditelném
režimu.
52
Ruční aktualizace aplikace Kaspersky Anti-Virus:
Vyberte v části Služba hlavního okna aplikace součást Aktualizace a
klepněte na tlačítko Aktualizovat v pravé části okna.
Bude zahájena aktualizace aplikace Kaspersky Anti-Virus. Všechny podrobnosti
tohoto procesu se zobrazí ve zvláštním okně.
5.6. Jak postupovat při zjištění
nebezpečných objektů
Budou-li v poště, v otevíraných souborech nebo ve spouštěných programech
zjištěny nebezpečné objekty, zobrazí se na obrazovce zvláštní upozornění (viz
obr. 7).
Upozornění
může
následujícího typu:
být
•
Varování – byl zjištěn
potenciálně
infikovaný
objekt. Pokud je to
možné, bude uveden
název
podezřelého
škodlivého
programu,
kterým
je
soubor
pravděpodobně infikován.
•
Výstraha – byl zjištěn
škodlivý program.
Obrázek 7. Upozornění na zjištění viru
Upozornění obsahuje:
•
Název škodlivého programu, kterým je objekt infikován. Název škodlivého
programu je uveden jako odkaz na web www.viruslist.com, kde naleznete
podrobné informace o typu hrozby, která byla zjištěna v počítači.
•
Úplný název nebezpečného objektu.
Začínáme
•
53
Stručný popis a možné akce, které lze s objektem provést. V popisu je
uvedeno, jakým typem škodlivého programu byl objekt infikován a zda jej
lze neutralizovat.
Pokud aplikace může objekt dezinfikovat, budete moci zvolit z následujících akcí:
•
Dezinfikovat – pokus o dezinfekci infikovaného objektu. Před dezinfekcí
bude vytvořena záložní kopie objektu pro případ, že jej bude nutné
obnovit nebo analyzovat infekci.
•
Odstranit – odstranění infikovaného objektu. Před dezinfekcí bude
vytvořena záložní kopie objektu pro případ, že jej bude nutné obnovit
nebo analyzovat infekci.
•
Přeskočit – neprovádět s objektem žádnou akci, pouze zaznamenat
informace o objektu do zprávy. Jestliže vyberete tuto akci, bude objekt
zpřístupněn k použití.
Pokud objekt nelze dezinfikovat, aplikace Kaspersky Anti-Virus se dotáže, zda jej
chcete odstranit nebo přeskočit.
Je-li objekt podezřelý z infekce, zobrazí se dotaz, zda jej chcete přeskočit nebo
umístit do karantény.
Akci provedete klepnutím na příslušné tlačítko.
Vybranou akci také můžete použít u všech objektů se stejným stavem zjištěným
v aktuální relaci aplikace. Chcete-li to provést, zaškrtněte políčko
Použít
u všech.
Mohou nastat situace, kdy bude zjištěn podezřelý objekt, který však za podezřelý
nepovažujete. Vytvořili jste například soubor, který aplikace vyhodnotí jako
nebezpečný, přestože jste si naprosto jisti, že tomu tak není. Tento soubor
pravidelně používáte a určitě víte, že nemůže poškodit počítač. V takovém
případě je doporučeno přidat tento soubor do seznamu výjimek. Můžete to
provést ve zvláštním okně (viz oddíl 6.3 na str. 60) nebo přímo v okně
s upozorněním klepnutím na odkaz Přidat do důvěryhodné zóny.
5.7. Jak postupovat, není-li spuštěna
ochrana
Dojde-li k potížím nebo chybám v činnosti kterékoli součásti ochrany, zkontrolujte
její stav.
Pokud je stav součásti <název součásti> : selhání nebo <název součásti> :
spuštěno (selhání podsystému), restartujte aplikaci.
54
Nebude-li problém vyřešen restartováním aplikace, je doporučeno obrátit se na
službu technické podpory. Uložte zprávu o činnosti součásti a zašlete ji předem
společnosti Kaspersky Lab. Odborníci technické podpory tak budou moci
problému lépe porozumět.
Uložení zprávy do souboru:
1.
Vyberte součást v části Ochrana hlavního okna aplikace a klepněte
levým tlačítkem myši kamkoli do rámečku Statistika.
2.
Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte
název souboru se zprávou o činnosti součásti.
Uložení souhrnné zprávy pro všechny součásti aplikace Kaspersky Anti-Virus
(součásti ochrany, úlohy antivirové kontroly, podpůrné funkce):
1.
Vyberte v hlavním okně aplikace část Ochrana a klepněte levým
tlačítkem myši kamkoli do rámečku Statistika.
Nebo:
V okně se zprávou o kterékoli součásti klepněte na odkaz Všechny
zprávy. Na kartě Zprávy pak budou uvedeny zprávy o všech
součástech aplikace.
2.
Klepněte na tlačítko Uložit jako a v okně, které se zobrazí, zadejte
název souboru se zprávou o činnosti aplikace.
KAPITOLA 6. SYSTÉM SPRÁVY
OCHRANY
Aplikace Kaspersky Anti-Virus
zabezpečení počítače:
umožňuje
provádět
komplexní
správu
•
povolení, zakázání a pozastavení aplikace (viz oddíl 6.1 na str. 55),
•
určení typů nebezpečných programů, před kterými bude aplikace
Kaspersky Anti-Virus chránit počítač (viz oddíl 6.2 na str. 59),
•
vytvoření seznamu výjimek z ochrany (viz oddíl 6.3 na str. 60),
•
vytvoření vlastních úloh antivirové kontroly a aktualizačních úloh (viz
oddíl 6.4 na str. 69),
•
konfigurace plánu antivirové kontroly (viz oddíl 6.5 na str. 70),
•
import a export nastavení aplikace (viz oddíl 6.6 na str. 72).
6.1. Zastavení a obnovení ochrany
počítače
Ve výchozím nastavení bude aplikace Kaspersky Anti-Virus spuštěna při
spuštění systému a bude chránit počítač po celou dobu jeho používání. Text
Kaspersky Anti-Virus 6.0, zobrazený v pravém horním rohu obrazovky, informuje
o tom, že jsou spuštěny všechny součásti ochrany (viz oddíl 2.2.1 na str. 21).
Ochranu poskytovanou aplikací Kaspersky Anti-Virus můžete zcela nebo
částečně zakázat.
Upozornění!
Společnost Kaspersky Lab důrazně doporučuje, abyste ochranu nezakazovali,
protože by tak mohlo dojít k napadení počítače a ztrátě dat.
Poznámka: V tomto případě je ochrana míněna ve smyslu součástí ochrany.
Zakázání nebo pozastavení součástí ochrany nemá vliv na výkon úloh antivirové
kontroly a aktualizací aplikace.
56
6.1.1. Pozastavení ochrany
Pozastavení ochrany znamená dočasné zakázání všech součástí ochrany, které
sledují soubory v počítači, příchozí a odchozí poštu, spustitelné skripty, chování
aplikace.
Pozastavení činnosti aplikace Kaspersky Anti-Virus:
1.
Vyberte v místní nabídce aplikace (viz oddíl 4.2 na str. 38) příkaz
Pozastavit ochranu.
2.
V okně Pozastavit ochranu, které se zobrazí (viz obr. 8), vyberte, za jak
dlouho má být ochrana obnovena:
•
N minut nebo hodin – ochrana bude obnovena za tuto dobu.
•
Při dalším připojení k Internetu – ochrana bude obnovena,
jakmile se počítač připojí k Internetu.
•
Další restartování aplikace – ochrana bude obnovena, jakmile
spustíte aplikaci z nabídky Start nebo po restartování počítače
(za předpokladu, že je nastaveno automatické spuštění
aplikace po spuštění počítače, viz oddíl 6.1.5 na str. 59).
•
Nikdy – ochrana bude zastavena, dokud ji sami nespustíte.
Chcete-li ochranu povolit, vyberte v místní nabídce aplikace
příkaz Obnovit ochranu.
Obrázek 8. Okno Pozastavit ochranu
Tip:
Ochranu počítače také můžete zastavit až do dalšího restartování
systému některým z následujících způsobů:
•
Klepněte na tlačítko
•
Vyberte v místní nabídce příkaz Konec. Aplikace pak
bude ukončena.
v části Ochrana.
57
Systém správy ochrany
Pokud pozastavíte ochranu, budou pozastaveny všechny součásti ochrany. To je
indikováno takto:
•
neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana,
•
neaktivní (černobílá) ikona v oznamovací oblasti,
•
zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 44):
Není spuštěna žádná služba ochrany.
6.1.2. Zastavení ochrany
Zastavení ochrany znamená úplné zakázání součástí ochrany.
vyhledávání virů a aktualizace budou v tomto režimu nadále funkční.
Úlohy
Je-li ochrana zastavena, může ji obnovit jen uživatel. Součásti ochrany nebudou
v tomto případě automaticky obnoveny po restartování systému nebo aplikace.
Pamatujte, že v případě konfliktu aplikace Kaspersky Anti-Virus s jinými
programy nainstalovanými v počítači můžete jednotlivé součásti pozastavit nebo
vytvořit seznam výjimek (viz oddíl 6.3 na str. 60).
Úplné zastavení ochrany:
1.
Otevřete hlavní okno aplikace Kaspersky Anti-Virus.
2.
Vyberte část Ochrana a klepněte na tlačítko Nastavení.
3.
V okně nastavení aplikace zrušte zaškrtnutí políčka
Ochrana.
Povolit součást
Pokud zakážete ochranu, budou zastaveny všechny součásti ochrany. To je
indikováno takto:
•
neaktivní (šedé) názvy zakázaných součástí v hlavním okně v části
Ochrana,
•
neaktivní (černobílá) ikona v oznamovací oblasti,
•
zpráva u třetího indikátoru ochrany počítače (viz oddíl 5.1.1 na str. 44):
Všechny služby ochrany jsou zakázány.
58
6.1.3. Pozastavení nebo zastavení součástí
ochrany, úloh antivirové kontroly a
aktualizačních úloh
Součást ochrany, úlohu antivirové kontroly nebo aktualizaci je možné zastavit
několika způsoby. Avšak dříve než tak učiníte, je doporučeno, abyste zvážili
důvod, proč je chcete zastavit. Je pravděpodobné, že daný problém lze vyřešit
jinak, například změnou úrovně zabezpečení. Pokud například pracujete
s databází, o které jste si jisti, že neobsahuje viry, přidejte její soubory jako
výjimku (viz oddíl 6.3 na str. 60).
Pozastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh:
Vyberte v levé části hlavního okna součást nebo úlohu a klepněte na
tlačítko na stavovém panelu.
Stav součásti nebo úlohy se změní na pozastaveno. Součást nebo úloha
bude pozastavena, dokud ji neobnovíte klepnutím na tlačítko .
Zastavení součástí ochrany, úloh antivirové kontroly a aktualizačních úloh:
na stavovém panelu. Součásti ochrany také
můžete zastavit v okně nastavení aplikace zrušením zaškrtnutí políčka
Povolit součást <název součásti> v části Obecné u dané součásti.
Stav součásti nebo úlohy se pak změní na zastaveno nebo zakázáno.
Součást nebo úloha bude zastavena, dokud ji nepovolíte klepnutím na
tlačítko . V případě úloh antivirové kontroly a aktualizačních úloh je
možné pokračovat v úloze, která byla přerušena, nebo ji spustit od
začátku.
Rozdíl mezi výše uvedenými možnostmi zastavení úloh a součástí je následující:
•
Pokud součást nebo úlohu pozastavíte (tlačítko ), statistika aktuální
relace aplikace Kaspersky Anti-Virus bude uložena a po obnovení funkce
bude nadále zaznamenávána.
•
Jestliže ochranu zastavíte (tlačítko ), statistika bude vynulována a po
spuštění součásti bude zaznamenávána znovu od začátku.
6.1.4. Obnovení ochrany počítače
Pokud jste v některém okamžiku pozastavili nebo zastavili ochranu počítače,
můžete ji obnovit některým z následujících způsobů:
•
Pomocí místní nabídky.
59
Chcete-li to provést, vyberte příkaz Obnovit ochranu.
•
Z hlavního okna aplikace.
Chcete-li to provést, klepněte na tlačítko
okně v části Ochrana.
na stavovém panelu v hlavním
Stav ochrany se ihned změní na spuštěno. Ikona aplikace v oznamovací oblasti
se stane aktivní (barevná). U třetího indikátoru ochrany počítače (viz oddíl 5.1.1
na str. 44) také bude zobrazena zpráva
spuštěny.
Všechny služby ochrany jsou
6.1.5. Ukončení aplikace
Pokud je nutné aplikaci Kaspersky Anti-Virus ukončit, vyberte v místní nabídce
aplikace příkaz Konec (viz oddíl 4.2 na str. 38). Aplikace pak bude ukončena a
počítač nebude chráněn.
Pokud v době ukončení aplikace v počítači existují aktivní připojení k síti, která
jsou aplikací sledována, zobrazí se zpráva s upozorněním, že tato připojení
budou přerušena. Tato operace je nezbytná ke správnému ukončení aplikace.
Připojení budou ukončena automaticky po deseti sekundách nebo po klepnutí na
tlačítko Ano. Většina připojení bude po krátké době automaticky obnovena.
Mějte na paměti, že pokud v okamžiku ukončení připojení stahujete soubor bez
použití správce stahování, dojde ke ztrátě přenosu. Soubor bude nutné začít
stahovat znovu od začátku.
Jestliže v okně s upozorněním klepnete na tlačítko Ne, připojení nebudou
přerušena. Aplikace pak zůstane spuštěna.
Pokud jste aplikaci ukončili, můžete ochranu počítače obnovit opětovným
spuštěním aplikace Kaspersky Anti-Virus (Start → Programy → Kaspersky
Anti-Virus 6.0 → Kaspersky Anti-Virus 6.0).
Ochranu lze také obnovit automaticky po restartování operačního systému.
Chcete-li tuto funkci povolit, vyberte v okně nastavení aplikace část Ochrana a
Spustit aplikaci Kaspersky Anti-Virus 6.0 při spuštění
zaškrtněte políčko
systému.
6.2. Výběr sledovaných programů
Aplikace Kaspersky Anti-Virus chrání před různými typy škodlivých programů.
Bez ohledu na nastavení aplikace vždy vyhledává a neutralizuje viry, trojské
koně a programy typu „zadní vrátka“. Tyto programy mohou v počítači napáchat
největší škody. Chcete-li počítač ještě více zabezpečit, můžete rozšířit seznam
60
hrozeb, které bude aplikace zjišťovat, povolením sledování potenciálně
nebezpečných programů.
Chcete-li zvolit, před kterými škodlivými programy vás bude aplikace Kaspersky
Anti-Virus chránit, vyberte v okně nastavení aplikace část Ochrana (viz oddíl 4.4
na str. 42).
Rámeček Kategorie škodlivého softwaru obsahuje následující typy hrozeb:
Viry, červi, trojské koně, nástroje rootkit. Tato skupina obsahuje
nejrozšířenější a nejnebezpečnější kategorie škodlivých programů. Jedná se
o minimální přípustnou úroveň zabezpečení, jejímž zákazem by značně
vzrostla možnost nákazy počítače. V souladu s doporučeními odborníků
společnosti Kaspersky Lab nelze tyto objekty odebrat ze seznamu objektů
sledovaných aplikací Kaspersky Anti-Virus.
Spyware, adware, programy pro telefonické připojení. Tato skupina
obsahuje potenciálně nebezpečný software, který by mohl být zdrojem
ohrožení.
Potenciálně nebezpečný software: nástroje pro vzdálený přístup,
žertovné programy. Tato skupina obsahuje programy, které nejsou
škodlivé nebo nebezpečné, ale za určitých okolností by mohly způsobit
v počítači škodu.
Výše uvedené skupiny tvoří úplný rozsah signatur hrozeb pro kontrolu objektů
v reálném čase a pro vyhledávání virů v počítači.
Jsou-li vybrány všechny skupiny, aplikace Kaspersky Anti-Virus poskytuje
nejúplnější možnou ochranu počítače před viry. Pokud je zakázána druhá a třetí
skupina, bude aplikace chránit jen před nejrozšířenějšími škodlivými programy.
Mezi ně nepatří potenciálně nebezpečné programy a další programy, které
mohou být nainstalovány do počítače a mohou poškodit soubory nebo vás
připravit o peníze či o čas.
Odborníci společnosti Kaspersky Lab doporučují, abyste skupiny hrozeb zakázali
jen v naprosto nezbytných případech. Chcete-li například zakázat sledování
potenciálně nebezpečných programů ve druhé skupině jen proto, že aplikace
Kaspersky Anti-Virus označuje nějaký program za potenciálně nebezpečný, stačí
tento program přidat do seznamu výjimek (viz oddíl 6.3 na str. 60).
6.3. Vytvoření důvěryhodné zóny
Důvěryhodná zóna je uživatelský seznam objektů, které aplikace Kaspersky AntiVirus nesleduje. Jinými slovy, jedná se o množinu programů vyloučených
z ochrany.
Uživatel vytváří důvěryhodnou zónu podle vlastností souborů, které používá, a
podle programů nainstalovaných v počítači. Vytvoření seznamu výjimek může
61
být nutné například v případě, že aplikace Kaspersky Anti-Virus blokuje přístup
k objektu nebo programu, o kterém jste si jisti, že je naprosto bezpečný.
Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku
souboru nebo vyloučit určitou oblast (například složku nebo program),
programové procesy nebo objekty podle stavu, který jim aplikace přiřadí během
kontroly.
Vytvoření seznamu výjimek:
1.
Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte část
Ochrana.
2.
Klepněte na tlačítko Důvěryhodná zóna v rámečku Důvěryhodná zóna.
3.
V okně, které se zobrazí, nakonfigurujte pravidla výjimek pro objekty a
vytvořte seznam důvěryhodných aplikací (viz obr. 9).
Obrázek 9. Vytvoření důvěryhodné zóny
6.3.1. Pravidla výjimek
Pravidla výjimek jsou skupiny podmínek, které aplikace Kaspersky Anti-Virus
používá k určení, že určitý objekt nemá být kontrolován.
62
Z kontroly můžete vyloučit soubory určitého formátu, můžete použít masku
souboru nebo vyloučit určitou oblast, například složku nebo program,
programové procesy nebo objekty podle výsledku kontroly.
Výsledek kontroly je stav, který aplikace Kaspersky Anti-Virus přiřadí objektu
během kontroly. Výsledek je přiřazen podle klasifikace škodlivých a potenciálně
nebezpečných programů, jak je uvedena v Encyklopedii virů společnosti
Kaspersky Lab
Potenciálně nebezpečný software nemá škodlivou funkci, ale může být použit
jako pomocná součást škodlivého kódu, protože obsahuje slabiny a chyby. Do
této kategorie patří například nástroje pro vzdálenou správu, klienti IRC, služby
FTP, víceúčelové nástroje pro zastavování procesů nebo jejich skrývání,
programy zaznamenávající stisky kláves, makra pro zjišťování hesel, programy
pro automatické vytáčení připojení apod. Tyto programy nejsou klasfikovány jako
viry. Lze je rozdělit do několika typů, například adware, žertovné programy,
riskware atd. (další informace o potenciálně nebezpečných programech
zjišťovaných aplikací Kaspersky Anti-Virus naleznete v Encyklopedii virů na
adrese www.viruslist.com). Po provedení kontroly mohou být tyto programy
blokovány. Vzhledem k tomu, že některé z nich jsou velmi rozšířené, můžete je
vyloučit z kontroly. Chcete-li to provést, je třeba zadat výsledek přiřazený tomuto
programu jako výjimku.
Předpokládejme například, že v zaměstnání často používáte program pro
vzdálenou správu. Jedná se o systém vzdáleného přístupu, pomocí něhož lze
pracovat se vzdáleným počítačem. Aplikace Kaspersky Anti-Virus považuje tento
druh činnosti za potenciálně nebezpečnou a může ji zablokovat. Chcete-li
zabránit blokování daného programu, je třeba vytvořit pravidlo výjimky, které
obsahuje výsledek RemoteAdmin.
Pokud přidáte výjimku, bude vytvořeno pravidlo, které může později použít
několik součástí aplikace (File Anti-Virus, Mail Anti-Virus, Proaktivní obrana) a
úlohy antivirové kontroly. Pravidla výjimek lze vytvářet ve zvláštním okně, které
můžete otevřít z okna nastavení aplikace, z okna s upozorněním na zjištění
objektu a z okna zpráv.
Přidání výjimky na kartě Masky výjimek:
1.
Klepněte na tlačítko Přidat na kartě Masky výjimek.
2.
V okně, které se zobrazí (viz obr. 10), klepněte v části Vlastnosti
na typ výjimky:
Objekt – vyloučení určitého objektu, složky nebo souborů, které
odpovídají určité masce, z kontroly.
Výsledek – vyloučení objektů z kontroly na základě stavu, který je
jim přiřazen podle Encyklopedie virů.
63
Obrázek 10. Vytvoření pravidla výjimky
Jestliže zaškrtnete obě políčka, bude vytvořeno pravidlo pro daný objekt
s určitým výsledkem. V takovém případě platí následující pravidla:
3.
•
Pokud jste jako Objekt zadali určitý soubor a jako Výsledek
určitý stav, bude uvedený soubor vyloučen, jen bude-li během
kontroly klasifikován jako vybraná hrozba.
•
Pokud jste jako Objekt zadali oblast nebo složku a jako
Výsledek stav (nebo masku výsledku), pak budou z kontroly
vyloučeny jen objekty v této oblasti nebo složce s tímto stavem.
Přiřaďte hodnoty vybraným typům výjimek. V části Popis pravidla
klepněte levým tlačítkem myši na odkaz zadat, který je uveden
vedle typu výjimky:
•
U typu Objekt zadejte do okna, které se zobrazí, název objektu
(může to být soubor, určitá složka nebo maska souboru; viz
oddíl A.2 na str. 194). Chcete-li, aby byl objekt (soubor, maska
souboru nebo složka) vyloučen z kontroly rekurzivně,
Včetně podsložek. Pokud například
zadáte jako výjimku soubor C:\Program Files\winword.exe a
zaškrtnete možnost zahrnutí podsložek, bude z kontroly
vyloučen soubor winword.exe, který se nachází v kterékoli
podsložce složky C:\Program Files.
•
Jako Výsledek zadejte úplný název hrozby, kterou chcete
vyloučit z kontroly, tak, jak je uveden v Encyklopedii virů, nebo
použijte masku (viz oddíl A.3 na str. 194).
64
U některých výsledků můžete do pole Upřesnit nastavení
zadat rozšířené podmínky použití výjimek. Ve většině případů
aplikace vyplní toto pole automaticky, pokud přidáte pravidlo
výjimky z upozornění Proaktivní obrany.
Upřesněné nastavení je možné přidat mimo jiné u následujících
výsledků:
Invader (útočný program, který vniká do programových
procesů). U tohoto výsledku můžete jako další podmínku
vyloučení zadat název, masku nebo úplnou cestu k objektu,
do kterého škodlivý program vniká (například soubor DLL).
Launching
Internet
Browser
(spuštění
internetového
prohlížeče). U tohoto výsledku můžete jako další nastavení
vyloučení
zadat
nastavení
spuštění
prohlížeče.
Předpokládejme například, že jste v analýze činnosti
aplikací Proaktivní obrany zablokovali spuštění prohlížeče
s určitým nastavením. Chcete však jako pravidlo výjimky
povolit
spuštění
prohlížeče
pro
doménu
www.kaspersky.com s odkazem z aplikace Microsoft Office
Outlook. V takovém případě vyberte jako Objekt vyloučení
aplikaci Outlook, jako Výsledek zadejte text Launching
Internet Browser a do pole Upřesnit nastavení zadejte
povolenou masku domény.
4.
Zadejte, které součásti aplikace Kaspersky Anti-Virus musí toto
pravidlo používat. Jestliže vyberete možnost kterákoli, bude toto
pravidlo platit pro všechny součásti. Chcete-li pravidlo omezit na
jednu nebo několik součástí, klepněte na odkaz kterákoli, který se
změní na vybraná. V okně, které se zobrazí, zaškrtněte políčka
součástí, ve kterých má toto pravidlo výjimky platit.
Vytvoření pravidla výjimky z upozornění aplikace, že byl zjištěn nebezpečný
objekt:
1.
V okně s upozorněním klepněte na odkaz Přidat do důvěryhodné zóny
(viz obr. 11).
65
Obrázek 11. Upozornění na zjištění nebezpečného objektu
2.
V okně, které se zobrazí, ověřte, zda veškeré nastavení pravidla
výjimky vyhovuje vašim potřebám. Aplikace vyplní název objektu a typ
hrozby automaticky podle informací z upozornění. Pravidlo vytvoříte
klepnutím na tlačítko OK.
Vytvoření pravidla výjimky z okna zprávy:
1.
Vyberte ve zprávě objekt, který chcete přidat do výjimek.
2.
Otevřete místní nabídku a vyberte příkaz Přidat do důvěryhodné
zóny (viz obr. 12).
3.
Otevře se okno s nastavením výjimky. Ověřte, zda veškeré nastavení
pravidla výjimky vyhovuje vašim potřebám. Aplikace vyplní název
objektu a typ hrozby automaticky podle informací ze zprávy. Pravidlo
vytvoříte klepnutím na tlačítko OK.
66
Obrázek 12. Vytvoření pravidla výjimky ze zprávy
6.3.2. Důvěryhodné aplikace
Aplikace Kaspersky Anti-Virus umožňuje vytvořit seznam důvěryhodných
aplikací, u kterých není nutné sledovat soubory ani činnost v síti bez ohledu na
to, zda je podezřelá či nikoli.
Můžete se například domnívat, že objekty používané programem Poznámkový
blok systému Windows jsou bezpečné a není nutné je kontrolovat. Procesům
tohoto programu důvěřujete. Chcete-li vyloučit objekty používané tímto procesem
z kontroly, přidejte Poznámkový blok do seznamu důvěryhodných aplikací.
Spustitelný soubor a procesy důvěryhodné aplikace však budou kontrolovány na
výskyt virů jako dříve. Chcete-li aplikaci úplně vyloučit z kontroly, je třeba použít
pravidla výjimek (viz oddíl 6.3.1 na str. 61).
Dále platí, že některé akce klasifikované jako nebezpečné jsou naprosto běžnou
součástí funkcí řady programů. Například programy pro přepínání rozložení
kláves pravidelně zachycují text zadaný na klávesnici. Aby byla zohledněna
67
specifika těchto programů a ukončeno sledování jejich činnosti, doporučujeme,
abyste je přidali na seznam důvěryhodných aplikací.
Vyloučením důvěryhodných aplikací lze také vyřešit potenciální konflikty
kompatibility mezi aplikací Kaspersky Anti-Virus a jinými aplikacemi (například
síťový provoz z jiného počítače, který již byl zkontrolován antivirovou aplikací) a
zvýšit výkon počítače, což je zvlášť důležité při použití serverových aplikací.
Ve výchozím nastavení aplikace Kaspersky Anti-Virus kontroluje objekty, které
jsou otevírány, spouštěny nebo ukládány jakýmkoli programovým procesem a
sleduje činnost všech programů a síťový provoz, který vytvářejí.
Seznam důvěryhodných aplikací můžete vytvořit na zvláštní kartě Důvěryhodné
aplikace (viz obr. Obrázek 13). Položky seznamu můžete přidávat a upravovat
pomocí tlačítek Přidat, Upravit a Odstranit napravo.
Obrázek 13. Seznam důvěryhodných aplikací
Přidání programu do seznamu důvěryhodných aplikací:
1. Klepněte na tlačítko Přidat v pravé části okna.
2. V okně Důvěryhodné aplikace, které se zobrazí (viz obr. 14), vyberte
aplikaci pomocí tlačítka Procházet. Zobrazí se místní nabídka, ve
které můžete klepnutím na příkaz Procházet přejít do okna pro výběr
68
souboru a vybrat cestu ke spustitelnému souboru nebo klepnutím na
položku Aplikace přejít do seznamu právě spuštěných aplikací a
vybrat podle potřeby.
Obrázek 14. Přidání aplikace do seznamu důvěryhodných aplikací
Jakmile vyberete program, aplikace Kaspersky Anti-Virus si zapamatuje
vnitřní atributy spustitelného souboru a použije je k identifikaci
důvěryhodného programu během kontroly.
Cesta k souboru bude po výběru názvu vložena automaticky. Můžete ji
ručně změnit.
Použijte úplnou cestu ke spustitelnému souboru nebo masku *. Pokud
použijete masku, bude spuštěný proces považován za důvěryhodný
bez ohledu na složku, ve které se spustitelný soubor programu
nachází.
3. Potom zadejte akce prováděné tímto procesem, které aplikace
Kaspersky Anti-Virus nebude sledovat:
Nekontrolovat otevírané soubory – vyloučení všech souborů,
které proces důvěryhodné aplikace otevře, z kontroly.
Nekontrolovat činnost aplikace – vyloučení jakékoli činnosti
prováděné důvěryhodnou aplikací bez ohledu na to, zda je
podezřelá či nikoli, ze sledování prostřednictvím Proaktivní
obrany.
69
Nekontrolovat přístup k registru – vyloučení pokusů o přístup
k registru systému, které byly zahájeny důvěryhodnými
aplikacemi, z kontroly.
Nekontrolovat síťový provoz – vyloučení síťového provozu
zahájeného důvěryhodnou aplikací z kontroly na výskyt virů a
nevyžádané pošty. Z kontroly můžete vyloučit všechny činnosti
aplikace v síti nebo můžete vyloučení omezit na určitého
vzdáleného hostitele nebo port. Chcete-li vytvořit omezení,
klepněte na odkaz kteréhokoli, který se změní na vybraného, a
zadejte hodnotu vzdáleného hostitele nebo portu.
6.4. Spouštění úloh antivirové
kontroly a aktualizačních úloh
s právy jiného uživatele
Aplikace Kaspersky Anti-Virus 6.0 umožňuje spouštět úlohy kontroly s právy
jiného uživatele. Tato funkce je ve výchozí konfiguraci zakázána a úlohy jsou
spouštěny s právy uživatele, který je přihlášen do systému.
Během kontroly můžete například potřebovat přístupová práva k určitému
objektu. Pomocí této funkce můžete nakonfigurovat úlohy tak, aby byly spuštěny
s právy uživatele, která má potřebná oprávnění.
Aplikace může být aktualizována ze zdroje, ke kterému nemáte přístup
(například síťová aktualizační složka), nebo prostřednictvím serveru proxy
s přístupovými právy jiného uživatele. Pomocí této funkce můžete spouštět
aktualizační nástroj s použitím jiného uživatelského účtu, který má potřebná
práva.
Konfigurace úlohy kontroly tak, aby byla spuštěna s právy jiného uživatele:
1.
Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím
na odkaz Nastavení otevřete okno nastavení úlohy.
2.
V okně nastavení úlohy klepněte na tlačítko Vlastní a v okně, které
se zobrazí, klepněte na kartu Upřesnit (viz obr. 15).
Chcete-li tuto funkci povolit, zaškrtněte políčko
Spustit tuto úlohu jako.
Zadejte uživatelské jméno a heslo účtu, pod kterým chcete úlohu spustit.
70
Obrázek 15. Konfigurace spuštění aktualizační úlohy s právy jiného uživatele
6.5. Konfigurace plánů antivirové
kontroly a aktualizace
Úlohy antivirové kontroly a aktualizační úlohy je možné spouštět ručně nebo
automaticky pomocí plánu.
Ve výchozím nastavení je plán úloh antivirové kontroly, které byly vytvořeny po
instalaci aplikace, vypnutý. Výjimkou jsou spouštěcí objekty, které jsou
kontrolovány po každém spuštění počítače. Ve výchozím nastavení je plán
aktualizačních úloh, které byly vytvořeny po instalaci aplikace, vypnutý.
Aktualizační nástroj je spouštěn automaticky, jakmile jsou na serverech
společnosti Kaspersky Lab vydány aktualizace.
Pokud nastavení úlohy nevyhovuje vašim potřebám, můžete nastavit
automatickou kontrolu. Vyberte název úlohy v hlavním okně aplikace v části
Kontrola (úlohy antivirové kontroly) nebo v části Služba (aktualizační úlohy) a
klepnutím na tlačítko Nastavení otevřete okno s nastavením.
71
Chcete-li nastavit spouštění úlohy podle plánu, zaškrtněte v části Režim
spuštění políčko pro automatické spouštění úlohy. Podmínky spuštění úlohy
kontroly můžete upravit v okně Plán (viz obr. Obrázek 16), které zobrazíte
klepnutím na tlačítko Změnit.
Obrázek 16. Konfigurace plánu úlohy
Nejdůležitějším krokem je určení intervalu spouštění úlohy. Můžete vybrat jednu
z následujících možností:
Jednou. Úloha bude spuštěna jednou denně v čase, který zadáte.
Po minutách. Časový interval mezi kontrolami bude několik minut. V části
Nastavení plánu zadejte počet minut mezi kontrolami. Tato doba nesmí
překročit 59 minut.
Po hodinách. Interval mezi kontrolami je určen v hodinách. V části Nastavení
plánu zadejte počet hodin: Každých n hodin a zadejte hodnotu n. Chcete-li
například spouštět úlohu každou hodinu, zadejte Každých 1 hodin.
Denně – úloha bude spuštěna každých několik dní. V části Nastavení plánu
zadejte frekvenci spouštění kontroly:
•
Vyberte možnost Každých n dní a zadejte hodnotu n. Chcete-li například
spouštět kontrolu každý druhý den, zadejte Každých 2 dní.
•
Chcete-li úlohu spouštět denně od pondělí do pátku, vyberte možnost
Každý pracovní den.
•
Pokud chcete úlohu spouštět jen každou sobotu a neděli, vyberte
možnost Každý víkend.
72
Kromě frekvence zadejte do pole Čas čas, kdy má být úloha spuštěna.
Týdně – úloha kontroly bude spouštěna v určitých dnech týdne. Pokud
vyberete tuto možnost, zaškrtněte v části Nastavení plánu dny týdne, kdy
má být úloha spuštěna. Do pole Čas také zadejte čas spuštění úlohy.
Měsíčně – úloha kontroly bude spouštěna jednou měsíčně v zadaném čase.
Mějte na paměti, že úloha kontroly spouštěcích objektů má zvláštní plán. Můžete
nakonfigurovat, aby byla spuštěna automaticky po každém zapnutí počítače
nebo po stažení signatur hrozeb. Chcete-li to provést, zaškrtněte příslušná
políčka v části Režim spuštění v okně nastavení úlohy.
Pokud byla úloha kontroly z nějakého důvodu přeskočena (počítač například
nebyl v čase spuštění úlohy zapnutý), můžete nastavit, aby byla vynechaná
úloha automaticky spuštěna, jakmile to bude možné. Chcete-li to provést,
Spustit úlohu, byla-li přeskočena.
zaškrtněte v okně Plán políčko
6.6. Import a export nastavení
aplikace Kaspersky Anti-Virus
Aplikace Kaspersky Anti-Virus umožňuje importovat a exportovat nastavení.
Tato funkce je vhodná, pokud je například aplikace nainstalována v domácím
počítači a v zaměstnání. Doma můžete aplikaci nakonfigurovat požadovaným
způsobem, uložit nastavení na disketu a pomocí funkce importu jej načíst do
počítače v zaměstnání. Nastavení bude uloženo do zvláštního konfiguračního
souboru.
Export aktuálního nastavení aplikace:
1.
2.
3.
Klepněte na tlačítko Uložit v části Správce nastavení.
4.
Zadejte název konfiguračního souboru a vyberte umístění, kam má být
uložen.
Import nastavení z konfiguračního souboru:
1.
2.
3.
Klepněte na tlačítko Načíst a vyberte soubor, ze kterého chcete
importovat nastavení aplikace Kaspersky Anti-Virus.
73
6.7. Obnovení výchozího nastavení
Kdykoli se můžete vrátit k doporučenému nastavení aplikace. Toto nastavení je
považováno za optimální a je doporučeno odborníky společnosti Kaspersky Lab.
Nastavení je možné obnovit pomocí Průvodce nastavením.
Obnovení nastavení ochrany:
1.
Vyberte část Ochrana a klepnutím na tlačítko Nastavení přejděte
do okna nastavení aplikace.
2.
Klepněte na tlačítko Obnovit v části Správce nastavení.
V okně, které se zobrazí, budete požádáni, abyste vybrali součásti, jejichž
nastavení má být při obnovení doporučené úrovně zabezpečení zachováno.
V seznamu budou zobrazeny součásti aplikace, jejichž nastavení bylo změněno
uživatelem. Jestliže bylo vytvořeno zvláštní nastavení kterýchkoli součástí,
budou také uvedeny v seznamu.
Tyto seznamy jsou naplňovány postupně během používání aplikace na základě
jednotlivých úloh a požadavků na zabezpečení. Tento proces často trvá určitou
dobu. Proto je při obnovení nastavení aplikace doporučeno tyto seznamy
zachovat.
Aplikace ve výchozí konfiguraci zachová veškeré vlastní nastavení, které je
uvedeno v seznamu (položky, které nejsou zaškrtnuty). Pokud některé z těchto
nastavení nechcete zachovat, zaškrtněte políčko vedle něj.
Po dokončení konfigurace nastavení klepněte na tlačítko Další. Spustí se
Průvodce nastavením. Postupujte podle jeho pokynů.
Po dokončení Průvodce nastavením bude u všech součástí nastavena
Doporučená úroveň zabezpečení s výjimkou nastavení, které jste se při
obnovení nastavení rozhodli zachovat. Dále bude použito nastavení, které jste
nakonfigurovali v Průvodci nastavením.
KAPITOLA 7. FILE ANTI-VIRUS
Součástí aplikace Kaspersky Anti-Virus je zvláštní součást File Anti-Virus, která
chrání soubory v počítači před infekcí. Tato součást je zavedena při spuštění
operačního systému a je spuštěna v paměti RAM počítače. Kontroluje všechny
soubory otevírané, ukládané nebo spouštěné uživatelem či aplikacemi.
Ukazatelem činnosti této součásti je ikona aplikace Kaspersky Anti-Virus
v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola souboru, vypadá
takto:
.
Součást File Anti-Virus ve výchozím nastavení kontroluje pouze nové nebo
změněné soubory. Jinými slovy kontroluje soubory, které byly přidány nebo
změněny od předchozí kontroly. Umožňují to technologie iChecker™ a iSwift™.
Tyto technologie používají tabulku s kontrolními součty souborů. Soubory jsou
kontrolovány podle následujícího algoritmu:
1.
Součást zachytí každý soubor, se kterým uživatel nebo program
pracuje.
2.
Součást File Anti-Virus vyhledá v databázích iChecker a iSwift
informace o zachyceném souboru. V tomto okamžiku jsou možné
následující výsledky:
•
Pokud databáze neobsahuje žádné informace o zachyceném
souboru, bude provedena jeho hloubková antivirová kontrola.
Kontrolní součet kontrolovaného souboru bude zapsán do
databáze.
•
Jsou-li v databázi uloženy informace o souboru, součást File
Anti-Virus porovná aktuální stav souboru se stavem
zaznamenaným do databáze během předchozí kontroly. Pokud
se tyto informace přesně shodují, uživatel může k souboru
přistupovat bez provedení kontroly. Jestliže byl soubor jakkoli
změněn, bude podrobně zkontrolován a nové informace o něm
budou uloženy do databáze.
Proces kontroly se skládá z následujících kroků:
1.
Soubor je analyzován na výskyt virů. Škodlivé objekty jsou zjištěny
porovnáním se signaturami hrozeb používanými aplikací. Signatury
obsahují popisy všech dosud známých škodlivých programů, hrozeb a
síťových útoků a způsobů jejich zneškodnění.
2.
Po provedení analýzy je možný následující další postup:
75
File Anti-Virus
a.
Pokud je v souboru zjištěn škodlivý kód, součást File Anti-Virus
soubor zablokuje, umístí jeho kopii do složky Záloha a pokusí
se jej zneškodnit. Bude-li soubor úspěšně dezinfikován, bude
znovu zpřístupněn. V opačném případě bude odstraněn.
b.
Jestliže bude v souboru zjištěn kód, který se jeví jako škodlivý,
avšak není to jisté, bude soubor umístěn do karantény.
c.
Nebude-li v souboru odhalen žádný škodlivý kód, bude soubor
okamžitě znovu zpřístupněn.
7.1. Výběr úrovně zabezpečení
souborů
Součást File Anti-Virus chrání soubory, které používáte, na jedné z následujících
úrovní (viz obr. 17):
Vysoká – úroveň s nejkomplexnějším sledováním otevíraných, ukládaných a
spouštěných souborů.
Doporučená. Tato úroveň nastavení je doporučena společností Kaspersky Lab.
Budou kontrolovány následující kategorie objektů:
•
programy a soubory podle obsahu,
•
jen nové objekty a objekty změněné od poslední kontroly,
•
archivy menší než 8 MB,
•
instalační balíčky a vložené objekty OLE.
Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace
vyžadující značné systémové prostředky, protože je kontrolováno méně
souborů.
Obrázek 17. Úroveň zabezpečení součásti File Anti-Virus
Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň.
Úroveň ochrany souborů, se kterými pracujete, můžete zvýšit nebo snížit
výběrem požadované úrovně nebo změnou nastavení aktuální úrovně.
76
Změna úrovně zabezpečení:
Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím
méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost
kontroly.
Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám,
můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako
výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její
nastavení. Úroveň se pak změní na Vlastní nastavení. Následuje příklad
situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení souborů.
Příklad:
Při práci s počítačem používáte mnoho typů souborů, z nichž některé
mohou být poměrně velké. Nechcete riskovat vynechání žádných souborů
z kontroly kvůli velikosti nebo příponě, a to ani v případě, že to poněkud
ovlivní výkon počítače.
Tip pro výběr úrovně:
Na základě vstupních údajů lze dojít k závěru, že hrozí poměrně vysoké
nebezpečí napadení škodlivým programem. Velikost a typ používaných
souborů se liší a jejich vynecháním z kontroly by byla data ohrožena.
Soubory je třeba kontrolovat podle obsahu, nikoli podle přípony.
Je doporučeno začít s Doporučenou úrovní zabezpečení a provést
následující změny: zrušte omezení velikosti kontrolovaných souborů a
optimalizujte činnost součásti File Anti-Virus nastavením kontroly jen
nových a změněných souborů. Kontrola pak bude využívat jen tolik
systémových prostředků, abyste mohli pohodlně používat další aplikace.
Změna nastavení úrovně zabezpečení:
V okně nastavení součásti File Anti-Virus klepněte na tlačítko Vlastní.
V okně, které se zobrazí, upravte nastavení součásti File Anti-Virus a
klepněte na tlačítko OK.
Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní
nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.
7.2. Konfigurace součásti File AntiVirus
Nastavení určuje, jakým způsobem součást File Anti-Virus brání počítač.
Nastavení lze rozdělit do následujících skupin:
File Anti-Virus
77
•
nastavení, které určuje, které typy souborů budou kontrolovány na výskyt
virů (viz oddíl 7.2.1 na str. 77),
•
nastavení, které určuje rozsah ochrany (viz oddíl 7.2.2 na str. 79),
•
nastavení, které určuje reakci aplikace na nebezpečné objekty (viz
oddíl 7.2.4 na str. 81).
Tato část uživatelské příručky obsahuje podrobný popis uvedených skupin.
7.2.1. Určení typů kontrolovaných souborů
Výběrem typů kontrolovaných souborů určíte, které formáty souborů, velikosti
souborů a jednotky budou při otevírání, spouštění nebo ukládání kontrolovány na
výskyt virů.
K usnadnění konfigurace jsou všechny soubory rozděleny do dvou skupin:
jednoduché a složené. Jednoduché soubory neobsahují žádné objekty (například
soubory TXT). Složené soubory mohou obsahovat několik objektů, z nichž každý
může mít několik úrovní vnoření. Existuje mnoho příkladů: archivy, soubory
obsahující makra, tabulky, e-maily s přílohami atd.
Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz
obr. Obrázek 18). Vyberte některou ze tří možností:
Všechny. Pokud vyberete tuto možnost, budou kontrolovány všechny
otevírané, spouštěné a ukládané objekty systému souborů bez výjimek.
Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu
souborů, součást File Anti-Virus bude kontrolovat jen potenciálně infikované
soubory – soubory, které mohou obsahovat virus.
Poznámka:
Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory
neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu
TXT.
Před vyhledáním virů v souboru bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.). Pokud analýza
prokáže, že formát souboru nelze infikovat, nebude provedena antivirová
kontrola a soubor bude ihned zpřístupněn uživateli. Pokud formát souboru
lze infikovat, bude soubor zkontrolován na výskyt virů.
Programy a dokumenty (podle přípony). Pokud vyberete tuto možnost,
součást File Anti-Virus bude kontrolovat jen potenciálně napadené soubory,
ale formát souboru bude zjištěn podle přípony. Pomocí odkazu přípony
můžete zobrazit seznam přípon (viz oddíl A.1 na str. 191), které jsou při
použití této možnosti kontrolovány.
78
Obrázek 18. Výběr typů souborů, které jsou kontrolovány na výskyt virů
Tip:
Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT,
který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud
vyberete možnost Programy a dokumenty (podle přípony), bude takový
soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty
(podle obsahu), bude součást File Anti-Virus ignorovat přípony a provede
analýzu záhlaví souboru, která odhalí, že se jedná o soubor EXE. Soubor pak
bude pečlivě zkontrolován na výskyt virů.
V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen
u nových a změněných souborů. V tomto režimu dochází ke značnému zkrácení
kontroly a urychlení činnosti aplikace. Chcete-li jej zapnout, zaškrtněte políčko
Kontrolovat jen nové a změněné soubory. Tento režim se vztahuje na
jednoduché i složené soubory.
V části Složené soubory zadejte, které složené soubory mají být kontrolovány
na výskyt virů:
Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy ZIP,
CAB, RAR a ARJ včetně archivů chráněných heslem.
File Anti-Virus
79
Kontrolovat všechny/jen nové instalační balíčky – bude prováděna
antivirová kontrola samorozbalovacích archivů.
Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány
objekty vložené do souborů (například tabulky aplikace Excel nebo makra
vložená do souboru aplikace MS Word, přílohy e-mailů atd.).
U každého typu složených souborů můžete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu.
Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li
v části Produktivita nastavena kontrola jen nových a změněných souborů,
nebudete moci vybrat typ kontrolovaných složených souborů.
Pomocí následujícího nastavení můžete určit, které složené soubory nemají být
kontrolovány na výskyt virů:
Extrahovat na pozadí archivy větší než... MB. Pokud velikost složeného
objektu překročí toto omezení, aplikace jej zkontroluje jako jednoduchý
objekt (analýzou záhlaví) a vrátí jej uživateli. Objekty, které obsahuje, budou
zkontrolovány později. Není-li toto políčko zaškrtnuto, bude přístup
k souborům, které jsou větší než uvedená hodnota, zablokován, dokud
nebudou zkontrolovány.
Nezpracovávat archivy větší než... MB. Je-li zaškrtnuta tato možnost,
budou soubory, které jsou větší než uvedená hodnota, během kontroly
přeskočeny.
7.2.2. Určení rozsahu ochrany
Součást File Anti-Virus podle výchozího nastavení kontroluje všechny soubory
v okamžiku, kdy jsou používány, bez ohledu na umístění, kterým může být
například pevný disk, disk CD-ROM nebo jednotku Flash.
Rozsah ochrany můžete omezit. Postupujte takto:
1. Vyberte v hlavním okně položku File Anti-Virus a klepnutím na odkaz
Nastavení přejděte do okna nastavení této součásti.
2. Klepněte na tlačítko Vlastní a v okně, které se zobrazí, klepněte na kartu
Rozsah ochrany (viz obr. 19).
80
Obrázek 19. Určení rozsahu ochrany
Na této kartě je zobrazen seznam objektů, které součást File Anti-Virus
kontroluje. Jako výchozí je povolena ochrana všech objektů na pevných discích,
vyměnitelných médiích a síťových jednotkách připojených k počítači. Položky
seznamu můžete přidávat a upravovat pomocí tlačítek Přidat, Upravit a
Odstranit.
Chcete-li chránit méně objektů, můžete to provést následujícími způsoby:
•
Zadejte jen složky, jednotky a soubory, které mají být chráněny.
•
Vytvořte seznam objektů, které není nutné chránit.
•
Zkombinujte předchozí dva způsoby – vytvořte rozsah ochrany, z něhož
budou určité objekty vyloučeny.
Upozornění!
Pamatujte, že součást File Anti-Virus bude kontrolovat jen soubory, které spadají
do vytvořeného rozsahu ochrany. Soubory, které do tohoto rozsahu nespadají,
bude možné používat, aniž by byly zkontrolovány. Zvyšuje se tím nebezpečí
napadení počítače.
81
File Anti-Virus
7.2.3. Obnovení výchozího nastavení
součásti File Anti-Virus
Při konfiguraci součásti File Anti-Virus se můžete vždy vrátit k doporučenému
nastavení činnosti. Odborníci společnosti Kaspersky Lab považují toto nastavení
za optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení součásti File Anti-Virus:
1.
Vyberte v hlavním okně položku File Anti-Virus a klepnutím na
odkaz Nastavení přejděte do okna nastavení této součásti.
2.
Klepněte v části Úroveň zabezpečení na tlačítko Výchozí.
7.2.4. Výběr akcí prováděných s objekty
Pokud součást File Anti-Virus během antivirové kontroly souboru zjistí infekci
nebo podezření na infekci, další postup aplikace závisí na stavu objektu a
vybrané akci.
Součást File Anti-Virus může objektu přiřadit některý z následujících stavů:
•
stav Škodlivý program (například virus, trojský kůň);
•
Potenciálně infikováno, pokud kontrola nemůže určit, zda je objekt
napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná
známý, ale změněný virus, nebo má podobnou strukturu jako posloupnost
viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a
potenciálně infikované soubory budou umístěny do karantény.
Úprava akce, která má být s objektem provedena:
Vyberte v hlavním okně položku File Anti-Virus a klepnutím na tlačítko
Nastavení přejděte do okna nastavení této součásti. V příslušných
částech budou zobrazeny všechny potenciální akce (viz obr. 20).
Obrázek 20. Možné akce součásti File Anti-Virus prováděné s nebezpečnými objekty
82
Vybraná akce
Postup při zjištění nebezpečného
objektu
Dotázat se na akci
Součást File Anti-Virus zobrazí zprávu
s upozorněním obsahující informace o
škodlivém programu, kterým byl
soubor infikován nebo potenciálně
infikován, a umožní zvolit akci. Akce
se mohou lišit podle stavu objektu.
Zablokovat přístup
Součást File Anti-Virus zablokuje
přístup k objektu. Informace o této akci
budou zaznamenány do zprávy (viz
oddíl 13.3 na str. 152). Později se
můžete pokusit objekt dezinfikovat.
přístup k objektu a pokusí se jej
dezinfikovat. Bude-li objekt úspěšně
dezinfikován, bude uvolněn k běžnému
použití. Pokud objekt nebude možné
dezinfikovat,
bude
přesunut
do
karantény (viz oddíl 13.1 na str. 146).
Informace
o
této
akci
budou
zaznamenány do zprávy. Později se
Dezinfikovat
Dezinfikovat
Odstranit,
pokud
dezinfekce nezdaří
Dezinfikovat
se
přístup k objektu a pokusí se jej
dezinfikovat. Bude-li objekt úspěšně
dezinfikován, bude uvolněn k běžnému
použití. Pokud objekt nebude možné
dezinfikovat, bude odstraněn. Kopie
objektu bude uložena do složky Záloha
přístup k objektu a odstraní jej.
Odstranit
Bez ohledu na stav objektu (infikovaný nebo potenciálně infikovaný) aplikace
Kaspersky Anti-Virus před pokusem o dezinfekci nebo odstranění objektu vytvoří
83
File Anti-Virus
záložní kopii a uloží ji do složky Záloha pro případ, že by bylo nutné objekt
obnovit nebo že by se naskytla příležitost k jeho dezinfekci.
7.3. Odložená dezinfekce
Pokud jako akci, která má být provedena se škodlivými programy, vyberete
Zablokovat přístup, pak objekty nebudou dezinfikovány a bude
možnost
k nim zablokován přístup.
Pokud jste vybrali akce
Dezinfikovat
budou zablokovány také všechny nedezinfikované objekty.
Chcete-li znovu získat přístup k zablokovaným objektům, je nutné je nejprve
dezinfikovat. Postupujte takto:
1.
Vyberte v hlavním okně aplikace položku File Anti-Virus a klepněte
levým tlačítkem myši kamkoli do rámečku Statistika.
2.
Na kartě Zjištěno vyberte požadovaný objekt, klepněte na tlačítko Akce
a vyberte příkaz Neutralizovat vše.
Bude-li objekt úspěšně dezinfikován, bude zpřístupněn uživateli. Pokud objekt
nelze dezinfikovat, můžete jej odstranit nebo přeskočit. Jestliže vyberete druhou
možnost, bude obnoven přístup k souboru. Značně se tím však zvyšuje
nebezpečí napadení počítače. Je důrazně doporučeno škodlivé objekty
nepřeskakovat.
KAPITOLA 8. MAIL ANTI-VIRUS
Aplikace Kaspersky Anti-Virus obsahuje zvláštní součást Mail Anti-Virus, která
chrání příchozí a odchozí poštu před nebezpečnými objekty. Tato součást je
spuštěna při spuštění operačního systému, zůstává aktivní v systémové paměti a
kontroluje veškerou elektronickou poštu přenášenou protokoly POP3, SMTP,
IMAP, MAPI1 a NNTP.
v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola e-mailu, vypadá
takto:
.
Výchozí nastavení součásti Mail Anti-Virus je následující:
1.
Součást Mail Anti-Virus zachytí každý e-mail přijatý nebo odeslaný
uživatelem.
2.
E-mail je rozdělen na součásti, ze kterých se skládá: záhlaví, text a
přílohy.
3.
Text a přílohy e-mailu (včetně příloh OLE) budou zkontrolovány na
výskyt nebezpečných objektů. Škodlivé objekty jsou zjišťovány pomocí
signatur hrozeb, které jsou součástí aplikace, a heuristickým
algoritmem. Signatury obsahují popisy všech dosud známých
škodlivých programů a způsobů jejich zneškodnění. Heuristický
algoritmus umožňuje zjišťovat nové viry, které dosud nebyly zadány do
signatur hrozeb.
4.
Po provedení antivirové kontroly je možný následující další postup:
•
Pokud text nebo přílohy e-mailu obsahují škodlivý kód, součást
Mail Anti-Virus e-mail zablokuje, umístí kopii infikovaného
objektu do složky Záloha a pokusí se objekt dezinfikovat. Budeli e-mail úspěšně dezinfikován, bude uživateli znovu
zpřístupněn. V opačném případě bude infikovaný objekt z emailu odstraněn. Po dokončení antivirové kontroly bude do
předmětu e-mailu vložen zvláštní text, který uvádí, že e-mail byl
zpracován aplikací Kaspersky Anti-Virus.
•
Jestliže bude v textu nebo příloze zjištěn kód, který se jeví jako
škodlivý, avšak není to jisté, bude podezřelá část e-mailu
umístěna do karantény.
E-maily odeslané prostřednictvím rozhraní MAPI jsou kontrolovány pomocí zvláštního
modulu plug-in pro aplikace Microsoft Office Outlook a The Bat!.
1
85
Mail Anti-Virus
•
Nebude-li v e-mailu odhalen žádný škodlivý kód, bude e-mail
okamžitě znovu zpřístupněn uživateli.
Pro aplikaci MS Outlook je k dispozici zvláštní modul plug-in (viz oddíl 8.2.2 na
str. 89), který umožňuje nakonfigurovat kontrolu pošty přesněji.
Jestliže používáte aplikaci The Bat!, lze aplikaci Kaspersky Anti-Virus používat
společně s dalšími antivirovými aplikacemi. Konfigurace pravidel pro zpracování
elektronické pošty (viz oddíl 8.2.3 na str. 91) se provádí přímo v aplikaci The Bat!
a tato pravidla mají přednost před nastavením ochrany pošty v aplikaci
Pokud používáte jiné poštovní programy (včetně aplikací Outlook Express,
Mozilla Thunderbird, Eudora a Incredimail), součást Mail Anti-Virus kontroluje
poštu přenášenou protokoly SMTP, POP3, IMAP, MAPI a NNTP.
V aplikaci Thunderbird nejsou kontrolovány e-maily přenášené protokolem IMAP,
pokud používáte filtry, které je přesouvají ze složky doručené pošty.
Součást Mail Anti-Virus nekontroluje e-maily přenášené prostřednictvím
protokolu SSL.
8.1. Výběr úrovně zabezpečení
elektronické pošty
Aplikace Kaspersky Anti-Virus chrání
z následujících úrovní (viz obr. 21):
elektronickou
poštu
na
jedné
Vysoká – úroveň s nejkomplexnějším sledováním příchozích a odchozích emailů. Aplikace podrobně kontroluje přílohy e-mailů včetně archivů bez
ohledu na dobu trvání kontroly.
Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky
Lab. Jsou kontrolovány stejné objekty jako na úrovni Vysoká s výjimkou
příloh a e-mailů, jejichž kontrola by trvala déle než tři minuty.
Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně
používat aplikace vyžadující značné systémové prostředky, protože je
kontrolováno méně e-mailů. Na této úrovni jsou kontrolovány jen
příchozí e-maily a nejsou kontrolovány archivy a přiložené objekty (emaily), jejichž kontrola by trvala déle než tři minuty. Tato úroveň je
doporučena, je-li v počítači nainstalován další software pro ochranu
elektronické pošty.
86
Obrázek 21. Výběr úrovně zabezpečení elektronické pošty
Jako výchozí je nastavena Doporučená úroveň zabezpečení elektronické pošty.
Úroveň zabezpečení elektronické pošty můžete zvýšit nebo snížit výběrem
požadované úrovně nebo úpravou nastavení aktuální úrovně.
Změna úrovně zabezpečení:
Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně
e-mailových objektů je kontrolováno na výskyt nebezpečných objektů,
tím vyšší je rychlost kontroly.
Pokud žádná z přednastavených úrovní nesplňuje všechny vaše potřeby, můžete
nastavení upravit. Úroveň se pak změní na Vlastní nastavení. Následuje příklad
situace, kdy může být vhodné použít uživatelskou úroveň zabezpečení
Příklad:
Počítač se nachází mimo místní síť a používá telefonické připojení
k Internetu. Jako poštovního klienta pro příjem a odesílání e-mailů
používáte aplikaci Outlook Express a používáte bezplatnou e-mailovou
službu. Vaše pošta z řady důvodů obsahuje archivované přílohy. Jak
zajistit maximální ochranu počítače před napadením prostřednictvím
elektronické pošty?
Na základě analýzy situace lze dojít k závěru, že v tomto scénáři hrozí
velmi vysoké nebezpečí infekce prostřednictvím e-mailu (žádná centrální
ochrana elektronické pošty a způsob připojení k Internetu).
Je doporučeno použít Vysokou úroveň s následujícími změnami: Je
doporučeno zkrátit dobu kontroly příloh, například na 1-2 minuty. Většina
archivovaných příloh bude kontrolována na výskyt virů a rychlost
zpracování nebude významně snížena.
Změna přednastavené úrovně zabezpečení:
V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.
V okně, které se zobrazí, upravte nastavení ochrany pošty a klepněte
na tlačítko OK.
Mail Anti-Virus
87
8.2. Konfigurace součásti Mail AntiVirus
Způsob kontroly elektronické pošty určuje řada nastavení. Toto nastavení lze
rozdělit do následujících skupin:
•
nastavení, které určuje chráněnou skupinu e-mailů (viz oddíl 8.2.1 na
str. 87),
•
nastavení kontroly elektronické pošty pro aplikace MS Outlook (viz
oddíl 8.2.2 na str. 89) a The Bat! (viz oddíl 8.2.3 na str. 91),
•
nastavení, které definuje akce prováděné s nebezpečnými e-mailovými
objekty (viz oddíl 8.2.4 na str. 93).
Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.
8.2.1. Výběr chráněné skupiny elektronické
pošty
Součást Mail Anti-Virus umožňuje přesně vybrat, která skupina e-mailů má být
kontrolována na výskyt nebezpečných objektů.
Ve výchozím nastavení součást chrání elektronickou poštu na Doporučené
úrovni zabezpečení, což znamená, že je kontrolována příchozí i odchozí pošta.
Při zahájení používání aplikace je doporučeno kontrolovat odchozí poštu,
protože je možné, že v počítači se vyskytují červi, kteří používají e-mail jako
prostředek svého šíření. Zabráníte tak potížím spojeným s nekontrolovaným
hromadným rozesíláním infikovaných e-mailů z vašeho počítače.
Pokud jste si jisti, že e-maily, které odesíláte, neobsahují nebezpečné objekty,
můžete zakázat kontrolu odchozí pošty. Postupujte takto:
1.
V okně nastavení součásti Mail Anti-Virus klepněte na tlačítko Vlastní.
2.
V okně nastavení součásti Mail Anti-Virus, které se zobrazí (viz obr. 23),
vyberte v části Rozsah možnost
Příchozí pošta.
88
Obrázek 22. Nastavení součásti Mail Anti-Virus
Kromě výběru skupiny elektronické pošty můžete určit, zda mají být kontrolovány
archivované přílohy, a můžete nastavit maximální dobu kontroly jednoho emailového objektu. Konfigurace tohoto nastavení se provádí v části Omezení.
Není-li počítač chráněn žádným místním síťovým softwarem a k přístupu na
Internet není využíván server proxy ani brána firewall, je doporučeno
nezakazovat kontrolu archivovaných příloh a nenastavovat časový limit kontroly.
Jestliže pracujete v chráněném prostředí, můžete změnit časové omezení
kontroly a urychlit tak kontrolu elektronické pošty.
V části Filtr příloh můžete
připojených k e-mailu:
nakonfigurovat
podmínky
filtrování
objektů
Zakázat filtrování – nepoužívat další filtrování příloh.
Přejmenovat vybrané typy souborů – filtrovat určité formáty příloh a
nahradit poslední znak názvu souboru podtržítkem. Typ souboru
můžete vybrat klepnutím na tlačítko Typy souborů.
Odstranit vybrané typy souborů – filtrovat a odstranit přílohy určitého
formátu. Typ souboru můžete vybrat klepnutím na tlačítko Typy
souborů.
Další informace o filtrovaných typech příloh naleznete v oddílu A.1 na
str. 191.
Mail Anti-Virus
89
Použitím filtru zvýšíte zabezpečení počítače, protože škodlivé programy se
nejčastěji šíří elektronickou poštou v podobě příloh. Přejmenováním nebo
odstraněním určitých typů příloh chráníte počítač před automatickým otevíráním
příloh po přijetí zprávy a před dalšími potenciálními nebezpečími.
8.2.2. Konfigurace zpracování elektronické
pošty v aplikaci Microsoft Office
Outlook
Jestliže jako poštovního klienta používáte aplikaci Outlook, můžete nastavit
vlastní konfiguraci antivirové kontroly.
Po instalaci aplikace Kaspersky Anti-Virus bude do aplikace Outlook
nainstalován zvláštní modul plug-in. Pomocí tohoto modulu lze rychle přistupovat
k nastavení součásti Mail Anti-Virus a také nastavit čas kontroly elektronické
pošty na výskyt nebezpečných objektů.
Modul plug-in má podobu zvláštní karty Mail Anti-Virus, která se nachází v části
Nástroje → Možnosti (viz obr. 23).
90
Obrázek 23. Konfigurace nastavení součásti Mail Anti-Virus v aplikaci MS Outlook
Vyberte režim kontroly elektronické pošty:
Kontrolovat při doručení – analyzovat každý e-mail v okamžiku, kdy
vstoupí do složky doručené pošty.
Kontrolovat při čtení – kontrolovat e-mail, když jej otevřete ke čtení.
Kontrolovat při odeslání – provádět antivirovou kontrolu každého emailu, který odešlete, v okamžiku odeslání.
91
Mail Anti-Virus
Upozornění!
Pokud se připojujete pomocí aplikace Outlook k poštovní službě prostřednictvím
protokolu IMAP, je doporučeno nepoužívat režim Kontrolovat při doručení.
Pokud tento režim povolíte, budou e-maily po doručení na server zkopírovány do
místního počítače, čímž bude ztracena hlavní výhoda protokolu IMAP – snižování
objemu provozu a zpracování nevyžádané pošty na serveru bez kopírování do
počítače uživatele.
Akce, která bude provedena s nebezpečnými objekty elektronické pošty, je
určena v nastavení součásti Mail Anti-Virus.
8.2.3. Konfigurace kontroly elektronické
pošty v aplikaci The Bat!
Akce prováděné s infikovanými objekty elektronické pošty v aplikaci The Bat!
jsou definovány pomocí vlastních nástrojů této aplikace.
Upozornění!
Nastavení součásti Mail Anti-Virus, které určuje, zda má být
kontrolována příchozí a odchozí elektronická pošta, a také akce
prováděné s nebezpečnými objekty elektronické pošty a výjimky jsou
ignorovány. Jediné nastavení, které aplikace The Bat! bere do úvahy, je
kontrola archivovaných příloh a časový limit kontroly e-mailů (viz
oddíl 8.2.1 na str. 87).
Nastavení pravidel ochrany elektronické pošty v aplikaci The Bat!:
1.
V nabídce Vlastnosti poštovního klienta vyberte příkaz Nastavení.
2.
Ve stromu nastavení vyberte položku Antivirová kontrola.
Zobrazené nastavení ochrany (viz obr. Obrázek 24) platí pro všechny antivirové
moduly nainstalované v počítači, které podporují aplikaci The Bat!.
92
Obrázek 24. Konfigurace kontroly elektronické pošty v aplikaci The Bat!
Je třeba určit následující možnosti:
•
která skupina e-mailů má být kontrolována na výskyt virů (příchozí,
odchozí);
•
kdy mají být objekty elektronické pošty kontrolovány na výskyt virů (při
otevření e-mailu nebo před uložením na disk);
•
jaká akce má být poštovním klientem provedena při zjištění
nebezpečných objektů v e-mailech. Můžete vybrat například tyto
možnosti:
Pokusit se dezinfikovat infikované části – aplikace se pokusí
dezinfikovat infikovaný objekt elektronické pošty a pokud
dezinfekce nebude možná, objekt zůstane v e-mailu. Aplikace
Kaspersky Anti-Virus vždy zobrazí zprávu, bude-li e-mail infikován.
Avšak i v případě, že v okně s upozorněním součásti Mail AntiVirus vyberete možnost Odstranit, zůstane objekt v e-mailu,
protože aplikace The Bat! má přednost před akcemi součásti Mail
Anti-Virus.
Odstranit infikované části – odstranit nebezpečný objekt v e-mailu
bez ohledu na to, zda je infikován nebo podezřelý z infekce.
93
Mail Anti-Virus
Ve výchozím nastavení aplikace The Bat! umístí všechny infikované
objekty elektronické pošty do složky Karanténa, aniž by byly
dezinfikovány.
Upozornění!
Aplikace The Bat! neoznačuje e-maily obsahující nebezpečné objekty zvláštním
záhlavím.
součásti Mail Anti-Virus
Při konfiguraci součásti Mail Anti-Virus se můžete vždy vrátit k doporučenému
Obnovení výchozího nastavení součásti Mail Anti-Virus:
1.
Vyberte v hlavním okně položku Mail Anti-Virus a klepnutím na
tlačítko Nastavení přejděte do okna nastavení této součásti.
2.
8.2.5. Výběr akcí prováděných
s nebezpečnými e-mailovými objekty
Pokud kontrola e-mailů prokáže, že některý e-mail nebo kterákoli jeho část
(záhlaví, text zprávy, příloha) je infikována nebo podezřelá, další postup součásti
Mail Anti-Virus závisí na stavu objektu a na vybrané akci.
E-mailovému objektu může být po provedení kontroly přiřazen některý
z následujících stavů:
•
stav Škodlivý program (například virus, trojský kůň – další informace viz
oddíl 1.1 na str. 8);
•
napaden; to znamená, že kód v objektu obsahuje úsek, který připomíná
viru.
Ve výchozím nastavení součást Mail Anti-Virus po zjištění nebezpečného nebo
potenciálně infikovaného objektu zobrazí upozornění a vyzve uživatele, aby
vybral akci, která má být s objektem provedena.
94
Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte položku
Mail Anti-Virus. Všechny akce, které mohou být prováděny
s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 25).
Obrázek 25. Výběr akcí prováděných s nebezpečnými e-mailovými objekty
Následuje podrobný popis dostupných možností zpracování nebezpečných emailových objektů.
Vybraná akce
Dotázat se na akci
Postup
objektu
při
zjištění
nebezpečného
Součást Mail Anti-Virus zobrazí zprávu
s upozorněním (viz oddíl 5.6 na str. 52)
obsahující
informace
o
škodlivém
programu, kterým byl soubor infikován
nebo potenciálně infikován, a umožní zvolit
jednu z následujících akcí.
Součást Mail Anti-Virus objekt nezpracuje.
Informace o této akci budou zaznamenány
do zprávy (viz oddíl 13.3 na str. 152).
Později se můžete pokusit objekt
dezinfikovat.
Součást Mail Anti-Virus provede jednu
z následujících akcí:
Dezinfikovat
•
Pokus o dezinfekci infikovaného
objektu. Bude-li objekt úspěšně
dezinfikován,
bude
dostupný
k běžnému použití. Pokud objekt
nebude možné dezinfikovat, bude
k němu
zablokován
přístup.
Informace o této akci budou
zaznamenány do zprávy. Později se
95
Mail Anti-Virus
•
Součást Mail Anti-Virus provede jednu
z následujících akcí:
Dezinfikovat
Odstranit, pokud
dezinfekce nezdaří2
Dezinfikovat
Odstranit
Přesunutí potenciálně infikovaného
objektu do karantény. Později se
můžete pokusit objekt dezinfikovat
nebo ho můžete obnovit do
původního umístění.
se
•
Pokus o dezinfekci infikovaného
objektu. Bude-li objekt úspěšně
dezinfikován,
bude
dostupný
k běžnému použití. Pokud objekt
nebude možné dezinfikovat, bude
odstraněn.
•
Přesunutí potenciálně infikovaného
objektu do karantény (viz oddíl 13.1
na str. 146).
Pokud součást Mail Anti-Virus zjistí
infikovaný nebo potenciálně infikovaný
objekt, odstraní jej, aniž by informovala
uživatele.
záložní kopii a uloží ji do složky Záloha (viz oddíl 13.2 na str. 150) pro případ, že
by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.
Pokud jako poštovního klienta používáte aplikaci The Bat! a součást Mail Anti-Virus
provede tuto akci, budou nebezpečné e-mailové objekty buď dezinfikovány, nebo
odstraněny (v závislosti na akci, která je vybrána v aplikaci The Bat!).
2
KAPITOLA 9. WEB ANTI-VIRUS
Kdykoli používáte Internet, vystavujete informace uložené v počítači nebezpečí
nákazy nebezpečnými programy. Tyto programy mohou být zavedeny do
počítače po otevření webového serveru nebo přečtení článku na Internetu.
Součástí aplikace Kaspersky Anti-Virus je zvláštní součást zajišťující ochranu při
používání Internetu – Web Anti-Virus. Tato součást chrání informace, které
vstupují do počítače prostřednictvím protokolu HTTP, a zabraňuje také zavedení
nebezpečných skriptů do počítače.
Upozornění!
Součást Web Anti-Virus sleduje jen provoz HTTP, který prochází porty
uvedenými v seznamu sledovaných portů (viz oddíl 13.7 na str. 165). Součástí
aplikace je seznam portů, které jsou nejčastěji používány k přenosu elektronické
pošty a provozu HTTP. Jestliže používáte porty, které v tomto seznamu nejsou
uvedeny, přidejte je do seznamu, abyste zajistili ochranu provozu, který jimi
prochází.
Pracujete-li v nechráněném prostředí nebo se připojujete k Internetu pomocí
modemu, je doporučeno používat součást Web Anti-Virus k ochraně během
používání Internetu. Jestliže počítač pracuje v síti chráněné branou firewall nebo
filtry provozu HTTP, součást Web Anti-Virus poskytuje další ochranu při
procházení webu.
v oznamovací oblasti, která v okamžiku, kdy probíhá kontrola skriptů, vypadá
takto: .
Následuje podrobnější popis činnosti součásti.
Součást Web Anti-Virus se skládá ze dvou modulů, které zajišťují následující:
•
kontrola provozu – kontrola objektů, které vstupují do počítače uživatele
prostřednictvím protokolu HTTP,
•
kontrola v prohlížeči – kontrola všech skriptů jazyků Java a Visual Basic,
které jsou zaváděny do počítače během připojení k Internetu.
Po instalaci aplikace Kaspersky Anti-Virus bude nainstalován zvláštní
modul plug-in pro aplikaci Microsoft Internet Explorer. O tom, že je tento
na panelu nástrojů prohlížeče.
modul nainstalován, informuje ikona
Pokud na ni klepnete, zobrazí se informační panel se statistikou součásti
Web Anti-Virus, která uvádí počet zkontrolovaných a zablokovaných
skriptů.
97
Web Anti-Virus
Součást Web Anti-Virus chrání provoz HTTP takto:
1.
Součást Web Anti-Virus zachytí každou webovou stránku nebo soubor,
ke kterému uživatel nebo určitý program přistupuje prostřednictvím
protokolu HTTP, a provede kontrolu na výskyt škodlivého kódu.
Škodlivé objekty jsou zjišťovány pomocí signatur hrozeb, které jsou
součástí aplikace Kaspersky Anti-Virus, a heuristickým algoritmem.
Signatury obsahují popisy všech dosud známých škodlivých programů a
způsobů jejich zneškodnění. Heuristický algoritmus umožňuje zjišťovat
nové viry, které dosud nebyly zadány do signatur hrozeb.
2.
a.
Pokud webová stránka nebo objekt, ke kterému se uživatel
pokouší přistupovat, obsahuje škodlivý kód, aplikace k němu
zablokuje přístup. Potom se na obrazovce zobrazí zpráva,
která uvádí, že objekt nebo stránka je infikována.
b.
Jestliže soubor nebo webová stránka neobsahuje škodlivý kód,
aplikace uživateli ihned udělí přístup.
Skripty jsou kontrolovány podle následujícího algoritmu:
1.
Součást Web Anti-Virus zachytí každý skript, který je spouštěn na
webové stránce, a provede jeho kontrolu na výskyt škodlivého kódu.
2.
Pokud skript obsahuje škodlivý kód, součást Web Anti-Virus jej
zablokuje a informuje uživatele pomocí zvláštní překryvné zprávy.
3.
Nebude-li ve skriptu odhalen žádný škodlivý kód, bude spuštěn.
9.1. Výběr úrovně zabezpečení webu
Aplikace Kaspersky Anti-Virus vás chrání během používání Internetu na jedné
z následujících úrovní (viz obr. Obrázek 26):
Vysoká – úroveň s nejkomplexnějším sledováním skriptů a objektů
stahovaných prostřednictvím protokolu HTTP. Aplikace provádí
důkladnou kontrolu všech objektů pomocí úplné sady signatur hrozeb.
Tato úroveň ochrany je doporučena pro citlivá prostředí, kde nejsou
používány žádné jiné nástroje pro zabezpečení protokolu HTTP.
Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky
Lab. Na této úrovni jsou kontrolovány stejné objekty jako na Vysoké
úrovni, ale je omezena doba uložení fragmentů souborů do mezipaměti,
čímž je urychlena kontrola i vracení objektů uživateli.
Nízká – úroveň zabezpečení s nastavením, které umožňuje pohodlně
používat aplikace náročné na prostředky, protože díky použití omezené
sady signatur hrozeb je kontrolováno méně objektů. Tato úroveň
98
zabezpečení je doporučena, je-li v počítači nainstalován další software
pro ochranu webu.
Obrázek 26. Výběr úrovně zabezpečení webu
Jako výchozí je nastavena Doporučená úroveň ochrany.
Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně
nebo úpravou nastavení aktuální úrovně.
Úprava úrovně zabezpečení:
Nastavte posuvník. Změnou úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných objektů: čím méně
objektů je kontrolováno na výskyt škodlivého kódu, tím vyšší je rychlost
kontroly.
Pokud přednastavená úroveň nesplňuje vaše požadavky, můžete vytvořit úroveň
zabezpečení s názvem Vlastní nastavení. Následuje příklad situace, kdy je
použití takové úrovně vhodné.
Příklad:
Počítač se připojuje k Internetu modemem. Není připojen do podnikové
sítě LAN a nepoužívá žádnou antivirovou ochranu příchozího provozu
HTTP.
Vzhledem k povaze vaší práce pravidelně stahujete velké soubory
z Internetu. Kontrola těchto souborů zpravidla trvá poměrně dlouho.
Jak zajistit maximální ochranu počítače před napadením prostřednictvím
provozu HTTP nebo skriptu?
Na základě těchto základních informací lze dojít k závěru, že počítač je
používán v citlivém prostředí a že hrozí vysoké nebezpečí nákazy
prostřednictvím provozu HTTP (žádná centrální antivirová ochrana webu
a způsob připojení k Internetu).
Je doporučeno použít Vysokou úroveň s následujícími změnami: Je
doporučeno omezit dobu ukládání fragmentů souborů do mezipaměti
během kontroly.
Web Anti-Virus
99
Změna přednastavené úrovně zabezpečení:
V okně nastavení součásti Web Anti-Virus klepněte na tlačítko Vlastní.
V okně, které se zobrazí, upravte nastavení ochrany webu (viz oddíl 9.2
na str. 99) a klepněte na tlačítko OK.
9.2. Konfigurace součásti Web AntiVirus
Součást Web Anti-Virus kontroluje všechny objekty, které jsou zaváděny do
počítače prostřednictvím protokolu HTTP, a sleduje všechny spouštěné skripty
jazyka Java a Visual Basic.
Můžete nakonfigurovat celou řadu nastavení součásti Web Anti-Virus, které
urychlují činnost součásti, konkrétně:
•
nastavit algoritmus kontroly výběrem úplné nebo omezené sady signatur
hrozeb,
•
vytvořit seznam důvěryhodných adres.
Kromě toho můžete vybrat akce, které bude součást Web Anti-Virus provádět
s nebezpečnými objekty HTTP.
Tato část uživatelské příručky obsahuje podrobný popis uvedeného nastavení.
9.2.1. Nastavení metody kontroly
Data z Internetu je možné kontrolovat jedním z následujících algoritmů:
•
Proudová kontrola – technologie zjišťování škodlivého kódu v síťovém
provozu, která kontroluje data za běhu. Předpokládejme například, že
stahujete soubor z Internetu. Součást Web Anti-Virus kontroluje soubor
během stahování jeho částí do počítače. Tato technologie doručí
zkontrolovaný objekt uživateli mnohem rychleji. Při proudové kontrole je
zároveň používána omezená sada signatur hrozeb (jen nejaktivnější
hrozby), což podstatně snižuje úroveň zabezpečení při používání
Internetu.
•
Kontrola pomocí vyrovnávací paměti – technologie zjišťování škodlivého
kódu v síťovém provozu, která kontroluje objekty poté, co byly plně
staženy do vyrovnávací paměti. Objekt je potom analyzován na výskyt
virů a na základě výsledku je vrácen uživateli nebo zablokován.
U tohoto typu kontroly je používána úplná sada signatur hrozeb, což
zvyšuje úroveň zjišťování škodlivého kódu. Při použití tohoto algoritmu
však zpracování objektů a jejich navrácení uživateli trvá déle a může také
100
docházet k potížím při kopírování a zpracování velkých objektů, protože
vyprší časový limit připojení ke klientovi HTTP.
K vyřešení tohoto problému je doporučeno omezit dobu ukládání
fragmentů objektů stažených z Internetu do mezipaměti. Po vypršení
tohoto časového limitu uživatel obdrží staženou část souboru, aniž by
byla zkontrolována, a po úplném zkopírování bude celý objekt
zkontrolován. Tímto způsobem bude objekt doručen uživateli rychleji a
bude vyřešen problém přerušení připojení bez snížení zabezpečení při
používání Internetu.
Výběr algoritmu kontroly používaného součástí Web Anti-Virus:
1.
2.
V okně, které se zobrazí (viz obr. 27), vyberte v části Metoda kontroly
požadovanou možnost.
Ve výchozím nastavení součást Web Anti-Virus kontroluje data z Internetu
pomocí vyrovnávací paměti a používá úplnou sadu signatur hrozeb. Doba
uložení fragmentů souborů je omezena na jednu sekundu.
Obrázek 27. Konfigurace součásti Web Anti-Virus
Web Anti-Virus
101
Upozornění!
Pokud dochází k potížím při přístupu k prostředkům, jako je například internetové
rádio, datové proudy videa nebo internetové konference, použijte proudovou
kontrolu.
9.2.2. Vytvoření seznamu důvěryhodných
adres
Můžete vytvořit seznam důvěryhodných adres, jejichž obsahu plně důvěřujete.
Součást Web Anti-Virus nebude kontrolovat data z těchto adres na výskyt
nebezpečných objektů. Tuto možnost lze použít v případech, kdy součást Web
Anti-Virus neumožňuje normální používání Internetu, například pokud při každém
pokusu o stažení určitého souboru toto stažení zablokuje.
Vytvoření seznamu důvěryhodných adres:
1.
2.
V okně, které se zobrazí (viz obr. 27), vytvořte v části Důvěryhodné
adresy URL seznam důvěryhodných serverů. Použijte k tomu tlačítka
napravo od seznamu.
Při zadávání důvěryhodných adres můžete vytvářet masky pomocí následujících
zástupných znaků:
* – jakákoli kombinace znaků.
Příklad: Jestliže vytvoříte masku *abc*, nebude kontrolována žádná adresa
URL
obsahující
řetězec
abc.
Například:
www.virus.com/download_virus/page_0-9abcdef.html
? – jakýkoli jeden znak.
Příklad: Pokud vytvoříte masku Patch_123?.com, nebudou kontrolovány
adresy URL obsahující tuto posloupnost znaků a libovolný znak následující
za číslicí 3. Například: Patch_1234.com Adresa patch_12345.com však
bude kontrolována.
Pokud je znak * nebo ? součástí samotné adresy URL přidané do seznamu, je
třeba před tímto znakem uvést zpětné lomítko a zrušit tak jeho speciální funkci.
Příklad: Chcete přidat do seznamu důvěryhodných adres následující adresu
URL: www.virus.com/download_virus/virus.dll?virus_name=
Aby aplikace Kaspersky Anti-Virus nezpracovala znak ? jako zástupný znak, je
třeba před ním uvést zpětné lomítko ( \ ). Adresa URL, kterou přidáte do
seznamu
výjimek,
pak
bude
následující:
www.virus.com/download_virus/virus.dll\?virus_name=
102
součásti Web Anti-Virus
Při konfiguraci součásti Web Anti-Virus se můžete vždy vrátit k doporučenému
Obnovení výchozího nastavení součásti Web Anti-Virus:
1.
Vyberte v hlavním okně položku Web Anti-Virus a klepnutím na
odkaz Nastavení přejděte do okna nastavení této součásti.
2.
9.2.4. Výběr reakce na nebezpečné objekty
Pokud analýza objektu protokolu HTTP prokáže, že tento objekt obsahuje
škodlivý kód, reakce součásti Web Anti-Virus závisí na akci, kterou vyberete.
Konfigurace akce součásti Web Anti-Virus po zjištění nebezpečného objektu:
Otevřete okno nastavení aplikace Kaspersky Anti-Virus a vyberte položku
Web Anti-Virus. Všechny akce, které mohou být prováděny
s nebezpečnými objekty, jsou uvedeny v rámečku Akce (viz obr. 28).
Ve výchozím nastavení součást Web Anti-Virus po zjištění nebezpečného
objektu HTTP zobrazí upozornění a nabídne několik akcí, které lze s objektem
provést.
Obrázek 28. Výběr akcí prováděných s nebezpečnými skripty
Následuje podrobný popis dostupných možností zpracování nebezpečných
objektů protokolu HTTP.
103
Web Anti-Virus
Vybraná akce
Postup při zjištění
v provozu HTTP
nebezpečného
objektu
Dotázat se na akci
Součást
Web
Anti-Virus
zobrazí
zprávu
s upozorněním obsahující informace o škodlivém
kódu, kterým byl objekt potenciálně infikován, a
zobrazí nabídku akcí.
Blokovat
Součást Web Anti-Virus zablokuje přístup k objektu
a zobrazí zprávu o tom, že byl zablokován. Podobné
informace budou zaznamenány do zprávy (viz
oddíl 13.3 na str. 152).
Povolit
Součást Web Anti-Virus poskytne přístup k objektu.
Informace o této akci budou zaznamenány do
zprávy.
Bude-li zjištěn nebezpečný skript, součást Web Anti-Virus jej vždy zablokuje a
zobrazí překryvnou zprávu, která uživatele informuje o provedené akci. Reakci
na nebezpečné skripty nelze změnit, je možné pouze zakázat modul kontroly
skriptů.
KAPITOLA 10. PROAKTIVNÍ
OBRANA
Aplikace Kaspersky Anti-Virus zajišťuje ochranu před známými hrozbami i před
novými, o kterých nejsou v signaturách hrozeb uloženy žádné informace. K tomu
slouží speciálně vyvinutá součást Proaktivní obrana.
Potřeba Proaktivní obrany vzrostla v okamžiku, kdy se škodlivé programy začaly
šířit rychleji, než bylo možné vydávat aktualizace antivirových programů k jejich
neutralizaci. Reaktivní metoda, na které je antivirová ochrana založena,
vyžaduje, aby nová hrozba infikovala alespoň jeden počítač, a vyžaduje čas na
analýzu škodlivého kódu, aby jej bylo možné přidat do signatur hrozeb a aby bylo
možné aktualizovat tuto databázi v počítačích uživatelů. Do té doby může nová
hrozba způsobit rozsáhlé škody.
Preventivní technologie, poskytované Proaktivní obranou aplikace Kaspersky
Anti-Virus, umožňují neztrácet čas a neutralizovat nové hrozby dříve, než
poškodí počítač. Jak je toho dosaženo? Na rozdíl od reaktivních metod, které
analyzují kód, preventivní technologie rozpozná novou hrozbu v počítači podle
posloupnosti akcí prováděných určitou aplikací nebo procesem. Instalace
105
Proaktivní obrana
aplikace obsahuje sadu kritérií, která umožňují stanovit stupeň nebezpečné
činnosti. Pokud činnost nějakého programu připomíná akce, které jsou typické
pro nebezpečnou činnost, bude tento program ihned klasifikován jako
nebezpečný a budou na něj použity akce, které jsou určeny v pravidle pro daný
typ činnosti. Příklady nebezpečných činností:
•
změny v systému souborů,
•
vkládání modulů do jiných procesů,
•
maskování procesů,
•
změny klíčů registru systému Microsoft Windows.
Proaktivní obrana sleduje a blokuje všechny nebezpečné operace.
Proaktivní obrana také sleduje všechna makra jazyka VBA spouštěná
v aplikacích sady Microsoft Office. Aplikace používá k analýze maker signatury
hrozeb.
Při své činnosti Proaktivní obrana používá sadu pravidel, která je součástí
aplikace, a vytvořené výjimky. Pravidlo je sada kritérií, která definuje stupeň
nebezpečnosti jednotlivých činností a reakci aplikace na tyto činnosti.
K dispozici jsou jednotlivá pravidla pro činnost aplikace a sledování změn
v registru systému, maker a procesů spouštěných v počítači. Seznam pravidel
můžete podle potřeby změnit přidáním, odstraněním nebo úpravou pravidel.
Pravidla mohou blokovat akce nebo udělovat oprávnění.
Následuje podrobný popis algoritmů Proaktivní obrany:
1.
Ihned po spuštění počítače Proaktivní obrana provádí analýzu
následujících faktorů:
•
Akce každé aplikace spuštěné v počítači. Proaktivní obrana
zaznamenává historii akcí v pořadí, v jakém byly provedeny, a
porovnává je s charakteristickými posloupnostmi nebezpečných
činností (databáze typů nebezpečných činností je součástí
aplikace a je aktualizována společně se signaturami hrozeb).
•
Akce všech spuštěných maker jazyka VBA. Aplikace je
kontroluje podle seznamu nebezpečných akcí, který je součástí
aplikace.
•
Integrita programových modulů programů nainstalovaných
v počítači, což pomáhá zabránit nahrazení aplikačních modulů
škodlivým kódem, který je do nich vložen, a otevření těchto
aplikací škodlivými programy.
•
Každý pokus o úpravy registru systému (odstranění nebo
přidání klíčů systémového registru, zadání nezvyklých hodnot
klíčů atd.).
106
2.
Při analýze jsou použita pravidla a přiřazené výjimky Proaktivní obrany.
3.
•
Pokud činnost splňuje podmínky pravidla Proaktivní obrany pro
povolení, nebude zablokována.
•
Odpovídá-li činnost pravidlu pro zablokování, budou další kroky
součásti odpovídat pokynům uvedeným v pravidlu. Taková
činnost bude obvykle zablokována. Na obrazovce se zobrazí
zpráva, která uvádí aplikaci, typ její činnosti a historii
provedených akcí. Pak je třeba se rozhodnout a činnost povolit
nebo zablokovat. Můžete vytvořit pravidlo pro takovou činnost a
vrátit akce provedené v systému.
•
Pokud se na posloupnost akcí provedených
nevztahují žádná pravidla, bude povolena.
v počítači
10.1. Nastavení Proaktivní obrany
Proaktivní obrana se řídí svým nastavením (viz obr. 29), které určuje:
•
Sledování činnosti aplikací v počítači
Tento režim Proaktivní obrany je řízen políčkem
Povolit analýzu
činnosti aplikací. Ve výchozím nastavení je tento režim povolen, což
zajišťuje, že akce všech programů spouštěných v počítači budou pečlivě
sledovány. Aplikace obsahuje seznam nebezpečných činností, u kterých
lze nakonfigurovat způsob analýzy činnosti aplikací (viz oddíl 10.1.1 na
str. 108). Můžete také vytvářet výjimky Proaktivní obrany, které zakáží
sledování činnosti vybraných aplikací.
•
Kontrola integrity aplikací
Tato funkce odpovídá za integritu aplikačních modulů, které jsou
Kontrola integrity
nainstalovány v počítači, a je řízena políčkem
aplikací. Integrita je sledována podle skladby aplikačních modulů a
kontrolního součtu samotné aplikace. Můžete vytvářet pravidla kontroly
integrity pro aplikační moduly. Není-li aplikace uvedena v seznamu
kontrolovaných aplikací, Kontrola integrity aplikací pro ni nebude aktivní.
107
Proaktivní obrana
Obrázek 29. Nastavení Proaktivní obrany
•
Sledování změn klíčů systémového registru
Povolit ochranu registru
Ve výchozím nastavení je políčko
zaškrtnuto, což znamená, že aplikace Kaspersky Anti-Virus pečlivě
analyzuje všechny pokusy o provádění změn klíčů registru operačního
systému.
Můžete vytvářet vlastní pravidla pro sledování klíčů registru (viz
oddíl 10.1.4.2 na str. 119).
•
Kontrola maker
Sledování maker v počítači je řízeno zaškrtávacím políčkem
Povolit
ochranu sady Office. Ve výchozím nastavení je toto políčko zaškrtnuto a
Proaktivní obrana tak pečlivě sleduje všechny akce maker jazyka Visual
Basic for Applications.
Můžete vybrat, která makra jsou považována za nebezpečná a jaké akce
s nimi mají být provedeny (viz oddíl 10.1.3 na str. 114).
108
Můžete nakonfigurovat výjimky modulů Proaktivní obrany (viz oddíl 6.3.1 na
str. 61) a vytvořit seznam důvěryhodných aplikací (viz oddíl 6.3.2 na str. 66).
Tato část uživatelské příručky obsahuje podrobný popis výše uvedených
možností.
10.1.1. Pravidla kontroly činnosti
Aplikace Kaspersky Anti-Virus intenzivně sleduje všechny aplikace v počítači.
Sledování činnosti lze zapnout nebo vypnout pomocí zaškrtávacího políčka
Povolit analýzu činnosti aplikací.
Aplikace obsahuje sadu nebezpečných akcí sestavenou na základě podrobného
výzkumu společnosti Kaspersky Lab. Pro každý typ nebezpečné činnosti je
vytvořeno pravidlo. Je-li činnost jakékoli aplikace klasifikována jako nebezpečná,
Proaktivní obrana se bude přísně řídit pokyny uvedenými v pravidlu pro daný typ
činnosti.
Následuje popis několika typů nebezpečných činností:
•
Spuštění prohlížeče s parametry. Tato činnost je charakteristická pro
spuštění aplikace Microsoft Internet Explorer z jiné aplikace s parametry
příkazového řádku. K této akci dojde, pokud například v reklamním emailu klepnete na odkaz na adresu URL. Bude tak spuštěn prohlížeč
s určitým nastavením. Tento druh činnosti je mezi škodlivými programy
rozšířený. Tato činnost však nepředstavuje vždy hrozbu.
•
Proniknutí do procesu – přidání kódu nebo jiného procesu do procesu
určitého programu. Tato činnost je často používána trojskými koni,
dochází k ní však také při instalaci zcela neškodných programů nebo
aktualizací do počítače.
•
Programy zaznamenávající stisky kláves. Tato činnost je používána při
pokusech o čtení hesel a dalších důvěrných informací zadaných
z klávesnice. Existuje však řada programů, které zachycují informace
z klávesnice z legitimních důvodů, jako například programy pro
automatické přepínání rozložení kláves.
Položky seznamu nebezpečných činností jsou přidávány automaticky při
aktualizaci aplikace Kaspersky Anti-Virus a seznam nelze upravit. Můžete:
•
vypnout sledování určité činnosti zrušením zaškrtnutí políčka
jejího názvu,
•
upravit pravidlo, které Proaktivní obrana používá při zjištění nebezpečné
činnosti,
•
vytvořit seznam výjimek (viz oddíl 6.3 na str. 60) uvedením aplikací,
jejichž činnost nepovažujete za nebezpečnou.
vedle
109
Proaktivní obrana
Konfigurace sledování činnosti:
1.
Klepnutím na tlačítko Nastavení v hlavním okně aplikace otevřete okno
nastavení aplikace Kaspersky Anti-Virus.
2.
Ve stromu nastavení vyberte položku Proaktivní obrana.
3.
Klepněte na tlačítko Nastavení v části Analýza činnosti aplikací.
V okně Nastavení: Analýza činnosti aplikací (viz obr. 30) jsou uvedeny typy
činností sledované Proaktivní obranou.
Obrázek 30. Konfigurace analýzy činnosti aplikací
Chcete-li upravit pravidlo sledování nebezpečných
v seznamu a zadejte jeho nastavení v dolní části okna:
činností,
vyberte
je
•
Přiřaďte reakci Proaktivní obrany na nebezpečnou činnost.
•
Jako reakci můžete přiřadit kteroukoli z následujících akcí: povolit,
dotázat se na akci a ukončit. Opakovaně klepněte levým tlačítkem myši
na odkaz s akcí, dokud se nezobrazí požadovaná hodnota. Kromě
ukončení lze také proces umístit do karantény. Chcete-li to provést,
klepněte na odkaz Zapnuto nebo Vypnuto u příslušného nastavení.
•
Zvolte, zda má být o provedené operaci vytvořena zpráva. Použijte
k tomu odkaz Zapnuto nebo Vypnuto.
110
Chcete-li vypnout sledování některé nebezpečné činnosti, zrušte zaškrtnutí
políčka
vedle jejího názvu v seznamu. Proaktivní obrana pak již nebude daný
typ činnosti analyzovat.
10.1.2. Kontrola integrity aplikací
Existuje řada programů, jejichž napadení škodlivým kódem by mohlo mít vážné
následky, jako například narušení integrity systému atd. Jedná se zpravidla o
systémové aplikace a procesy používané pro přístup k Internetu a práci
s elektronickou poštou a dalšími dokumenty. Z tohoto důvodu jsou tyto aplikace
považovány za kritické, co se týče kontroly činnosti.
Proaktivní obrana je zaměřena na podrobné sledování těchto aplikací, analýzu
jejich činnosti a sledování dalších procesů spuštěných kritickými aplikacemi.
Aplikace Kaspersky Anti-Virus je dodávána se seznamem kritických aplikací a
s pravidly sledování, která jsou vytvořena pro každou z nich. Do tohoto seznamu
můžete přidat další aplikace, které považujete za kritické, a můžete upravit
pravidla pro aplikace v seznamu.
Existují také moduly, kterým lze důvěřovat. Jedná se například o moduly, které
jsou digitálně podepsány společností Microsoft Corporation. Je velice
nepravděpodobné, že by aplikace obsahující tyto moduly byly škodlivé, a proto je
není nutné pečlivě sledovat. Společnost Kaspersky Lab vytvořila seznam těchto
modulů, aby bylo sníženo zatížení počítače při používání Proaktivní obrany.
Součásti podepsané společností Microsoft jsou automaticky přidány
k důvěryhodným aplikacím. V případě potřeby můžete do tohoto seznamu přidat
další součásti nebo je odebrat.
Kontrola
Sledování procesů v systému lze zapnout zaškrtnutím políčka
integrity aplikací. Toto políčko ve výchozím nastavení není zaškrtnuto. Je-li tato
funkce povolena, je každá spuštěná aplikace nebo aplikační modul porovnán se
seznamem kritických a důvěryhodných aplikací. Pokud je tato aplikace uvedena
v seznamu kritických aplikací, je její činnost přísně kontrolována Proaktivní
obranou v souladu s vytvořeným pravidlem.
Konfigurace kontroly integrity aplikací:
1.
2.
3.
Klepněte na tlačítko Nastavení v rámečku Kontrola integrity aplikací.
V následujících tématech je práce s kritickými a důvěryhodnými procesy
popsána podrobněji.
Proaktivní obrana
111
10.1.2.1. Konfigurace pravidel kontroly integrity
aplikací
Kritické aplikace jsou spustitelné soubory, jejichž sledování je velmi důležité,
protože jejich napadení škodlivým kódem má zpravidla závažné následky.
Seznam kritických aplikací, který byl vytvořen společností Kaspersky Lab a je
součástí aplikace, je uveden na kartě Kritické aplikace (viz obr. 31). Pro každou
z těchto aplikací je vytvořeno pravidlo sledování. Pravidla můžete upravit a
můžete také vytvářet vlastní.
Proaktivní obrana analyzuje následující operace týkající se kritických aplikací:
spuštění, změna obsahu aplikačních modulů a spuštění aplikace jako
podřízeného procesu. Můžete vybrat reakci Proaktivní obrany na každou
z uvedených operací (povolení nebo zablokování operace) a také můžete určit,
zda má být tato činnost zaznamenána do zprávy o činnosti součásti. Ve výchozí
konfiguraci je prakticky u všech kritických operací spuštění, úpravy a spuštění
jako podřízeného procesu povoleno.
Přidání kritické aplikace do seznamu a vytvoření pravidla pro její sledování:
1.
Klepněte na tlačítko Přidat na kartě Kritické aplikace. Zobrazí se
místní nabídka, ve které můžete klepnutím na příkaz Procházet přejít
do standardního okna pro výběr souboru nebo klepnutím na položku
Aplikace přejít do seznamu právě spuštěných aplikací a vybrat podle
potřeby. Aplikace bude přidána na začátek seznamu. Jako výchozí pro
ni bude vytvořeno pravidlo Povolit. Při prvním spuštění této aplikace
bude vytvořen seznam modulů, které používá, a těmto modulům bude
uděleno povolení.
112
Obrázek 31. Konfigurace kontroly integrity aplikací
2.
Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části karty:
•
Zadejte reakci Proaktivní obrany na pokusy o spuštění, úpravu
obsahu nebo spuštění kritické aplikace jako podřízeného
procesu.
Jako reakci můžete použít kteroukoli z následujících akcí:
povolit, dotázat se na akci a blokovat. Opakovaně klepněte
levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí
požadovaná hodnota.
•
Zvolte, zda má být o provedené operaci vytvořena zpráva.
Chcete-li to provést, klepněte na odkaz protokolovat nebo
neprotokolovat.
Pokud chcete vypnout sledování činnosti některé aplikace, zrušte zaškrtnutí
políčka
vedle jejího názvu.
113
Proaktivní obrana
10.1.2.2. Vytvoření seznamu důvěryhodných
modulů
Aplikace Kaspersky Anti-Virus obsahuje seznam sdílených součástí, které
mohou být otevřeny ve všech kontrolovaných aplikacích. Tento seznam je
uveden na kartě Důvěryhodné moduly (viz obr. 32). Seznam obsahuje moduly
používané aplikací Kaspersky Anti-Virus, součásti podepsané společností
Microsoft a součásti přidané uživatelem.
Obrázek 32. Konfigurace seznamu důvěryhodných modulů
Do počítače můžete nainstalovat různé programy a jejich moduly, které jsou
podepsány společností Microsoft, mohou být automaticky přidány do seznamu
důvěryhodných modulů.
Chcete-li to provést, zaškrtněte políčko
Automaticky přidávat do tohoto seznamu součásti podepsané společností
Microsoft Corporation. Pokud pak kontrolovaná aplikace otevře modul
podepsaný společností Microsoft, bude jí zavedení modulu automaticky
povoleno a modul bude umístěn na seznam sdílených součástí.
Chcete-li přidat modul do seznamu důvěryhodných modulů, klepněte na tlačítko
Přidat a vyberte modul ve standardním okně pro výběr souborů.
114
10.1.3. Ochrana sady Office
Zaškrtnutím políčka
Povolit ochranu sady Office můžete povolit kontrolu a
zpracování nebezpečných maker spouštěných v počítači. Toto políčko je ve
výchozím nastavení zaškrtnuto. Každé spuštěné makro bude zkontrolováno a
pokud je uvedeno v seznamu nebezpečných maker, bude zpracováno
následujícím způsobem:
Příklad:
Makro PDFMaker je modul plug-in panelu nástrojů Adobe Acrobat
v aplikaci Microsoft Office Word, který umožňuje vytvořit z jakéhokoli
dokumentu soubor PDF. Proaktivní obrana klasifikuje vkládání prvků do
softwaru jako nebezpečné. Je-li v aplikaci Kaspersky Anti-Virus povolen
modul Ochrana sady Office, pak Proaktivní obrana po zavedení makra
zobrazí upozornění, které informuje, že byl zjištěn nebezpečný příkaz
makra. Makro můžete ukončit nebo povolit.
Můžete nakonfigurovat, které akce mají být provedeny při spuštění maker
obsahujících určité příkazy. Můžete také vytvořit seznam výjimek obsahující
makra, která podle vašeho názoru nejsou nebezpečná. Proaktivní obrana
nebude tato makra kontrolovat.
Konfigurace modulu Ochrana sady Office:
1.
2.
3.
Klepněte na tlačítko Nastavení v rámečku Povolit ochranu sady
Office.
Pravidla zpracování nebezpečných maker můžete nakonfigurovat v okně
Nastavení: Ochrana sady Office (viz obr. 33). Toto okno ve výchozím
nastavení obsahuje pravidla pro makra, která společnost Kaspersky Lab
klasifikuje jako nebezpečná. K nebezpečným akcím patří například vložení
modulu do programu nebo odstranění souboru.
U každého makra je uvedena akce, kterou aplikace Kaspersky Anti-Virus
provede po jeho zjištění.
Jestliže některý příkaz makra nepovažujete za nebezpečný, zrušte zaškrtnutí
políčka vedle názvu příkazu. Můžete například často pracovat s programem,
který používá makra k otevření několika souborů (nikoli jen pro čtení), a jste si
jisti, že tento program není škodlivý.
115
Proaktivní obrana
Obrázek 33. Konfigurace nastavení ochrany sady Office
Zákaz blokování makra aplikací Kaspersky Anti-Virus:
Zrušte zaškrtnutí políčka vedle příslušného příkazu. Aplikace již nebude
toto makro považovat za nebezpečné a ihned jej provede.
Kdykoli aplikace zjistí v počítači nebezpečné makro, zobrazí se ve výchozím
nastavení překryvné okno s dotazem, zda chcete toto makro povolit nebo
zablokovat.
Automatické blokování všech maker aplikací, aniž by byl uživatel vyzván
k výběru akce:
V okně se seznamem maker vyberte možnost
Ukončit.
10.1.4. Ochrana registru
Cílem mnoha škodlivých programů je upravit registr operačního systému
v počítači. Může se jednat o neškodné žertovné programy nebo jiné škodlivé
programy, které představují skutečné ohrožení počítače.
Žertovný program může například zkopírovat své informace do klíče registru,
který zajišťuje automatické spouštění aplikací po spuštění počítače. Po spuštění
116
operačního systému se pak může zobrazit okno s informací, že počítač je
infikován, což ve skutečnosti není pravda.
Trojské koně mohou změnou registru získat přístup k prostředkům počítače a
také poškodit integritu systému.
Proaktivní obrana pomáhá zjišťovat nové neznámé hrozby, které se pokoušejí
upravit klíče registru v počítači. Využívá k tomu speciální modul, který můžete
Povolit ochranu registru.
povolit zaškrtnutím políčka
Konfigurace sledování systémového registru:
1.
Klepnutím na tlačítko Nastavení v hlavním okně aplikace otevřete
okno nastavení aplikace Kaspersky Anti-Virus.
2.
3.
Klepněte na tlačítko Nastavení v části Ochrana registru.
Společnost Kaspersky Lab již vytvořila seznam pravidel, která kontrolují operace
s klíči registru, a začlenila jej do aplikace. Operace s klíči registru se dělí do
logických skupin, například Zabezpečení systému, Zabezpečení Internetu atd.
Každá tato skupina obsahuje klíče systémového registru a pravidla pro práci
s nimi. Při aktualizaci aplikace jsou do tohoto seznamu přidávány nové skupiny
pravidel pro klíče.
Okno Skupiny klíčů registru (viz obr. 34) obsahuje úplný seznam pravidel.
Každá skupina pravidel má prioritu provádění, kterou můžete zvýšit nebo snížit
pomocí tlačítek Nahoru a Dolů. Pokud stejný klíč registru spadá do několika
skupin, bude jako první použito pravidlo ze skupiny s vyšší prioritou.
Používání kterékoli skupiny pravidel lze ukončit některým z následujících
způsobů:
•
Zrušte zaškrtnutí políčka
vedle názvu skupiny. Skupina pravidel pak
zůstane uvedena v seznamu, ale Proaktivní obrana ji nebude používat.
•
Odstraňte skupinu pravidel ze seznamu. Odstranění skupin vytvořených
společností Kaspersky Lab není doporučeno, protože tyto skupiny tvoří
optimální sadu pravidel.
117
Proaktivní obrana
Obrázek 34. Kontrolované skupiny klíčů registru
Pokud skupiny pravidel pro klíče nesplňují všechny vaše požadavky na
sledování systémového registru, můžete vytvořit vlastní pravidla. Chcete-li to
provést, klepněte na tlačítko Přidat v okně se skupinami klíčů.
V okně, které se zobrazí, postupujte takto:
1.
Do pole Název skupiny zadejte název nové skupiny pravidel pro
sledování klíčů systémového registru.
2.
Na kartě Klíče (viz oddíl 10.1.4.1 na str. 117) vytvořte seznam klíčů
systémového registru, pro které chcete vytvořit pravidlo. Seznam
může obsahovat jeden nebo několik klíčů.
3.
Na kartě Pravidla (viz oddíl 10.1.4.2 na str. 119) vytvořte pravidlo
pro klíče registru. Můžete vytvořit několik pravidel a nastavit pořadí,
ve kterém budou použita.
10.1.4.1. Výběr klíčů registru pro vytvoření
pravidla
Při přidávání klíčů systémového registru do skupiny můžete zadat jeden klíč
nebo skupinu klíčů. Můžete vytvořit pravidlo pro klíč nebo pro jeho konkrétní
hodnotu.
Na kartě Klíče je uveden seznam klíčů pro pravidlo.
Přidání klíče systémového registru:
1.
Klepněte na tlačítko Přidat v okně Upravit skupinu (viz obr. 35).
118
2.
V okně, které se zobrazí, vyberte klíč nebo skupinu klíčů
systémového registru, pro které chcete vytvořit pravidlo sledování.
3.
Do pole Hodnota zadejte hodnotu klíče nebo masku skupiny klíčů,
na kterou se má pravidlo vztahovat.
4.
Pokud chcete, aby pravidlo platilo pro všechny klíče, které jsou
připojené k vybranému klíči systémového registru, zaškrtněte
políčko
Včetně podklíčů.
Obrázek 35. Přidání kontrolovaných klíčů registru
Zaškrtnete-li možnost Včetně podklíčů, použijte masky obsahující hvězdičky
nebo otazníky jen v případě, že jsou tyto zástupné znaky použity v názvu klíče.
Pokud vyberete skupinu klíčů registru pomocí masky a zadáte pro ni konkrétní
hodnotu, bude pravidlo použito na tuto hodnotu v kterémkoli klíči ve vybrané
skupině.
119
Proaktivní obrana
10.1.4.2. Vytvoření pravidla ochrany registru
Pravidlo ochrany registru obsahuje definice následujících položek:
•
aplikace, na kterou bude pravidlo použito, pokud se pokusí přistupovat ke
klíčům systémového registru,
•
reakce aplikace Kaspersky Anti-Virus na pokus aplikace o provedení
operace s klíčem systémového registru.
Vytvoření pravidla pro vybrané klíče systémového registru:
1.
Klepněte na tlačítko Nové na kartě Pravidla. Na začátek seznamu
bude přidáno všeobecné pravidlo (viz obr. 36).
Obrázek 36. Vytvoření pravidla pro sledování klíče registru
2.
Vyberte pravidlo v seznamu a zadejte jeho nastavení v dolní části
karty:
•
Zadejte aplikaci.
120
Pravidlo je podle výchozího nastavení vytvořeno pro jakoukoli
aplikaci. Chcete-li, aby pravidlo platilo pro konkrétní aplikaci,
klepněte levým tlačítkem myši na odkaz Kterákoli, který se pak
změní na odkaz Tato. Potom klepněte na odkaz zadejte název
aplikace. Zobrazí se místní nabídka, ve které můžete klepnutím
na příkaz Procházet přejít do standardního okna pro výběr
souboru nebo klepnutím na položku Aplikace přejít do
seznamu právě spuštěných aplikací a vybrat podle potřeby.
•
Určete reakci Proaktivní obrany na pokus vybrané aplikace o
čtení, úpravy nebo odstranění klíčů systémového registru.
Jako reakci můžete použít kteroukoli z následujících akcí:
povolit, dotázat se na akci a blokovat. Opakovaně klepněte
levým tlačítkem myši na odkaz s akcí, dokud se nezobrazí
požadovaná hodnota.
•
Zvolte, zda má být o provedené operaci vytvořena zpráva.
Chcete-li to provést, klepněte na odkaz protokolovat nebo
neprotokolovat.
Můžete vytvořit několik pravidel a nastavit jejich prioritu pomocí tlačítek Nahoru
a Dolů.
Pravidlo Povolit pro klíč systémového registru můžete také vytvořit z překryvného
okna s upozorněním, že se program pokouší provést operaci s tímto klíčem.
Chcete-li to provést, klepněte v upozornění na položku Vytvořit pravidlo Povolit a
v okně, které se zobrazí, vyberte, na co má být pravidlo použito.
KAPITOLA 11. VYHLEDÁVÁNÍ
VIRŮ V POČÍTAČI
Jednou z důležitých součástí ochrany počítače před viry je antivirová kontrola
uživatelsky definovaných oblastí. Aplikace Kaspersky Anti-Virus 6.0 umožňuje
vyhledávat viry v jednotlivých oblastech (soubory, složky, disky, zařízení plugand-play) nebo v celém počítači. Antivirová kontrola zabraňuje šíření škodlivého
kódu, který nebyl zjištěn součástmi ochrany.
Aplikace Kaspersky Anti-Virus 6.0 obsahuje tři výchozí úlohy kontroly:
Kritické oblasti
Kontrola všech kritických oblastí počítače na výskyt virů. Tato kontrola
zahrnuje systémovou paměť, programy zaváděné při spuštění systému,
spouštěcí sektory pevného disku a systémové složky Windows a
system32. Cílem této úlohy je rychlé zjištění aktivních virů v systému bez
kontroly celého počítače.
Tento počítač
Vyhledání virů v počítači prostřednictvím důkladné kontroly všech
diskových jednotek, paměti a souborů.
Antivirová kontrola všech programů, které jsou zaváděny při spuštění
operačního systému.
Výchozím nastavením těchto úloh je doporučené nastavení. Toto nastavení
můžete upravit (viz oddíl 11.4.4 na str. 129) nebo můžete vytvořit plán spouštění
úloh (viz oddíl 6.5 na str. 70).
Můžete také vytvořit vlastní úlohy (viz oddíl 11.4.3 na str. 129) a naplánovat
jejich provádění. Můžete například vytvořit úlohu kontroly poštovní databáze,
která bude spouštěna jednou týdně, nebo vyhledávat viry ve složce Dokumenty.
Dále můžete zkontrolovat jakýkoli objekt na výskyt virů (například pevný disk, na
kterém jsou uloženy programy a hry, e-mailové databáze, které jste si přinesli
domů ze zaměstnání, archiv přiložený k e-mailu atd.), aniž by bylo nutné vytvářet
zvláštní úlohu kontroly. Objekt, který má být zkontrolován, můžete vybrat
z rozhraní aplikace Kaspersky Anti-Virus 6.0 nebo pomocí standardních nástrojů
operačního systému Windows (například v okně programu Průzkumník, na
ploše atd.).
Úplný seznam úloh antivirové kontroly počítače je zobrazen v části
Kontrola v levé části hlavního okna aplikace.
122
11.1. Správa úloh antivirové kontroly
Úlohu antivirové kontroly je možné spustit ručně nebo automaticky pomocí plánu
Ruční spuštění úlohy antivirové kontroly:
Vyberte v hlavním okně v části Kontrola název úlohy a klepněte na
tlačítko na stavovém panelu.
Pozastavení úlohy:
na stavovém panelu. Stav úlohy se změní na
pozastaveno. Kontrola bude pozastavena, dokud úlohu znovu nespustíte
ručně nebo dokud nebude znovu spuštěna automaticky podle plánu.
Zastavení úlohy:
na stavovém panelu. Stav úlohy se změní na
zastaveno. Kontrola bude zastavena, dokud úlohu znovu nespustíte
ručně nebo dokud nebude znovu spuštěna automaticky podle plánu. Při
dalším spuštění úlohy aplikace zobrazí dotaz, zda má úloha pokračovat
od místa, kde byla zastavena, nebo zda má být spuštěna od začátku.
11.2. Vytvoření seznamu objektů ke
kontrole
Chcete-li zobrazit seznam objektů kontrolovaných určitou úlohou, vyberte název
úlohy (například Tento počítač) v části Kontrola hlavního okna aplikace.
Seznam objektů bude zobrazen v pravé části okna pod stavovým panelem (viz
obr. 37).
Obrázek 37. Seznam objektů ke kontrole
Vyhledávání virů v počítači
123
Výchozí úlohy, které jsou vytvořeny při instalaci aplikace, již obsahují seznamy
objektů ke kontrole. Při vytváření vlastních úloh nebo při výběru objektu pro
úlohu antivirové kontroly můžete vytvořit seznam objektů.
Položky seznamu objektů ke kontrole můžete přidávat a upravovat pomocí
tlačítek napravo od seznamu. Chcete-li do seznamu přidat nový objekt ke
kontrole, klepněte na tlačítko Přidat a v okně, které se zobrazí, vyberte
požadovaný objekt. Chcete-li objekt odstranit, vyberte jej v seznamu (název
objektu bude zvýrazněn) a klepněte na tlačítko Odstranit. Kontrolu jednotlivých
objektů v seznamu můžete dočasně zakázat, aniž byste je odstranili ze
seznamu. Chcete-li to provést, zrušte zaškrtnutí objektu, který nechcete
kontrolovat.
Pokud chcete spustit úlohu kontroly, klepněte na tlačítko Kontrola nebo klepněte
na tlačítko Akce a v nabídce, která se zobrazí, klepněte na příkaz Kontrola.
Objekt, který má být zkontrolován, také můžete vybrat pomocí standardních
nástrojů operačního systému Windows (například v okně programu Průzkumník,
na ploše atd.) (viz obr. 38). Chcete-li to provést, přesuňte kurzor na název
vybraného objektu, stisknutím pravého tlačítka myši otevřete místní nabídku
systému Windows a vyberte příkaz Zkontrolovat na výskyt virů.
Obrázek 38. Kontrola objektů z místní nabídky systému Windows
11.3. Vytvoření úlohy antivirové
kontroly
Chcete-li zkontrolovat objekty v počítači na výskyt virů, můžete použít vestavěné
úlohy kontroly, které jsou součástí aplikace, nebo můžete vytvořit vlastní úlohy.
Nové úlohy jsou vytvářeny na základě existujících úloh kontroly.
124
Vytvoření nové úlohy antivirové kontroly:
1. V části Kontrola hlavního okna aplikace vyberte úlohu, jejíž nastavení se
nejvíce blíží požadovanému nastavení.
2. Klepnutím pravým tlačítkem myši na název úlohy nebo klepnutím na
tlačítko Akce napravo od seznamu objektů ke kontrole otevřete místní
nabídku a vyberte příkaz Uložit jako....
3. V okně, které se zobrazí, zadejte název nové úlohy a klepněte na tlačítko
OK. Úloha s tímto názvem se pak zobrazí v seznamu úloh v části
hlavního okna aplikace Kontrola.
Upozornění!
Počet úloh, které může uživatel vytvořit, je omezen. Maximální počet jsou čtyři
úlohy.
Vytvořená úloha zdědí všechny vlastnosti úlohy, na které je založena. Je třeba ji
dále nastavit vytvořením seznamu objektů ke kontrole (viz oddíl 11.4.2 na
str. 126), nastavením vlastností úlohy (viz oddíl 11.4.4 na str. 129) a v případě
potřeby nakonfigurováním plánu automatického spouštění úlohy (viz oddíl 6.5 na
str. 70).
Přejmenování úlohy:
Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým
tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu
objektů ke kontrole otevřete místní nabídku a vyberte příkaz
Přejmenovat.
V okně, které se zobrazí, zadejte nový název úlohy a klepněte na tlačítko OK.
Název úlohy v části Kontrola se změní.
Odstranění úlohy:
Vyberte úlohu v části Kontrola hlavního okna aplikace, klepnutím pravým
tlačítkem myši nebo klepnutím na tlačítko Akce napravo od seznamu
objektů ke kontrole otevřete místní nabídku a vyberte příkaz Odstranit.
V okně s dotazem potvrďte, že chcete úlohu odstranit. Úloha pak bude
odstraněna ze seznamu úloh v části Kontrola.
Upozornění!
Přejmenovat a odstranit můžete jen úlohy, které jste vytvořili.
125
11.4. Konfigurace úloh antivirové
kontroly
Metody, které mají být použity ke kontrole objektů v počítači, jsou určeny sadou
vlastností přiřazených každé úloze.
Konfigurace nastavení úlohy:
Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím na
odkaz Nastavení otevřete okno nastavení úlohy.
V okně nastavení můžete u každé úlohy:
•
vybrat úroveň zabezpečení s nastavením, které úloha použije (viz
oddíl 11.4.1 na str. 125),
•
upravit rozšířené nastavení:
•
nastavení, které určuje, které typy souborů budou kontrolovány
na výskyt virů (viz oddíl 11.4.2 na str. 126),
•
konfigurovat spuštění úlohy s právy jiného uživatele (viz
oddíl 6.4 na str. 69),
•
konfigurovat rozšířené nastavení kontroly (viz oddíl 11.4.5 na
str. 131),
•
obnovit výchozí nastavení kontroly (viz oddíl 11.4.3 na str. 129),
•
vybrat akci, kterou aplikace použije při zjištění infikovaného nebo
podezřelého objektu (viz oddíl 11.4.4 na str. 129),
•
vytvořit plán automatického spouštění úloh (viz oddíl 6.5 na str. 70).
Dále můžete nakonfigurovat globální nastavení pro spouštění všech úloh (viz
oddíl 11.4.6 na str. 133).
Tato část uživatelské příručky obsahuje podrobný popis výše uvedeného
nastavení úloh.
11.4.1. Výběr úrovně zabezpečení
Každá úloha antivirové kontroly kontroluje objekty na jedné z následujících
úrovní (viz obr. 39):
Vysoká – nejúplnější kontrola celého počítače nebo jednotlivých disků, složek či
souborů. Použití této úrovně je doporučeno, máte-li podezření, že došlo k
napadení počítače virem.
126
Doporučená. Tato úroveň je doporučena odborníky společnosti Kaspersky Lab.
Kontrola pracuje stejně jako na vysoké úrovni s výjimkou souborů
Nízká – úroveň s nastavením, které umožňuje pohodlně používat aplikace
vyžadující značné systémové prostředky, protože je kontrolováno méně
souborů.
Obrázek 39. Výběr úrovně antivirové kontroly
Jako výchozí je v součásti File Anti-Virus nastavena Doporučená úroveň.
Úroveň zabezpečení můžete zvýšit nebo snížit výběrem požadované úrovně
nebo změnou nastavení aktuální úrovně.
Úprava úrovně zabezpečení:
Nastavte posuvník. Nastavením úrovně zabezpečení určíte poměr mezi
rychlostí kontroly a celkovým počtem kontrolovaných souborů: čím
méně souborů je kontrolováno na výskyt virů, tím vyšší je rychlost
kontroly.
Pokud žádná z uvedených úrovní zabezpečení nevyhovuje vašim potřebám,
můžete nastavení zabezpečení přizpůsobit. Chcete-li to provést, vyberte jako
výchozí bod úroveň, která je nejbližší vašim požadavkům, a upravte její
nastavení. Úroveň se pak změní na Vlastní nastavení.
Změna nastavení úrovně zabezpečení:
Klepněte na tlačítko Nastavení v okně nastavení úlohy. V okně, které
se zobrazí, upravte nastavení kontroly souborů a klepněte na tlačítko
OK.
Bude tak vytvořena čtvrtá úroveň zabezpečení nazvaná Vlastní
nastavení, která obsahuje vámi nakonfigurované nastavení ochrany.
11.4.2. Určení typů kontrolovaných objektů
Zadáním typů kontrolovaných objektů určíte, které formáty souborů, velikosti
souborů a jednotky budou při spuštění dané úlohy kontrolovány na výskyt virů.
Typy kontrolovaných souborů jsou definovány v části Typy souborů (viz
obr. 40). Vyberte některou ze tří možností:
127
Všechny. Je-li vybrána tato možnost, budou bez výjimky kontrolovány
všechny objekty.
Programy a dokumenty (podle obsahu). Jestliže vyberete tuto skupinu
souborů, budou kontrolovány jen potenciálně infikované soubory – soubory,
které mohou obsahovat virus.
Poznámka:
Existují soubory, do kterých se viry nemohou vložit, protože tyto soubory
neumožňují jejich „zachycení“. Jedná se například o soubory ve formátu
TXT.
Před vyhledáním virů v objektu bude provedena analýza jeho vnitřního
záhlaví a zjištěn jeho formát (TXT, DOC, EXE atd.).
Programy a dokumenty (podle přípony). V tomto případě aplikace
kontroluje jen potenciálně napadené soubory a formát souboru bude určen
podle přípony. Pomocí odkazu můžete zobrazit seznam přípon, které jsou
při použití této možnosti kontrolovány (viz oddíl A.1 na str. 191).
Obrázek 40. Konfigurace nastavení kontroly
128
Tip:
Nezapomeňte, že někdo může poslat do vašeho počítače virus s příponou TXT,
který je ve skutečnosti spustitelný soubor přejmenovaný na soubor TXT. Pokud
vyberete možnost Programy a dokumenty (podle přípony), bude takový
soubor při kontrole přeskočen. Vyberete-li možnost Programy a dokumenty
(podle obsahu), bude aplikace ignorovat přípony a provede analýzu záhlaví
souboru, která odhalí, že se jedná o soubor EXE. Soubor pak bude pečlivě
zkontrolován na výskyt virů.
V části Produktivita můžete zadat, že antivirová kontrola má být prováděna jen
u nových souborů a souborů, které byly od předchozí kontroly změněny. V tomto
režimu dochází ke značnému zkrácení kontroly a urychlení činnosti aplikace.
Chcete-li jej zapnout, zaškrtněte políčko
Kontrolovat jen nové a změněné
soubory. Tento režim se vztahuje na jednoduché i složené soubory.
V části Produktivita můžete také nastavit časový limit a limit velikosti souborů
při kontrole.
Přeskočit kontrolu, trvá-li déle než... s. Zaškrtněte toto políčko a zadejte
maximální dobu kontroly objektu. Jestliže bude tato doba překročena, bude
objekt odebrán z fronty kontroly.
Přeskočit objekt, je-li větší než... MB. Zaškrtněte toto políčko a zadejte
maximální velikost objektu. Jestliže bude tato velikost překročena, bude
objekt odebrán z fronty kontroly.
V části Složené soubory zadejte, které složené soubory mají být analyzovány
na výskyt virů:
Kontrolovat všechny/jen nové archivy – budou kontrolovány archivy RAR,
ARJ, ZIP, CAB, LHA, JAR a ICE.
Kontrolovat všechny/jen nové vložené objekty OLE – budou kontrolovány
objekty vložené do souborů (například tabulky aplikace Excel nebo makra
vložená do souboru aplikace Microsoft Word, přílohy e-mailů atd.).
U každého typu složených souborů můžete vybrat, zda mají být kontrolovány
všechny nebo jen nové soubory. Použijte k tomu odkaz vedle názvu objektu.
Text tohoto odkazu se změní, pokud na něj klepnete levým tlačítkem myši. Je-li
v části Produktivita nastavena kontrola jen nových a změněných souborů,
nebudete moci vybrat typ kontrolovaných složených souborů.
Analyzovat formáty pošty – kontrola souborů elektronické pošty a emailových databází. Není-li toto políčko zaškrtnuto, aplikace nebude
kontrolovat soubory elektronické pošty a archivy a ve zprávě bude u těchto
objektů zobrazen stav OK.
129
Mějte na paměti následující informace týkající se kontroly e-mailových databází
chráněných heslem:
•
Aplikace Kaspersky Anti-Virus zjišťuje škodlivý kód v databázích aplikace
Microsoft Outlook 2000, ale neléčí je.
•
Aplikace nepodporuje kontrolu škodlivého
databázích aplikace Microsoft Outlook 2003.
kódu
ve
chráněných
Kontrolovat archivy chráněné heslem – kontrola archivů chráněných
heslem. Je-li tato funkce použita, zobrazí se před kontrolou archivních
objektů okno se žádostí o zadání hesla. Jestliže toto políčko není
zaškrtnuto, archivy chráněné heslem budou přeskočeny.
kontroly
Při konfiguraci nastavení úlohy kontroly se můžete vždy vrátit k doporučenému
nastavení. Odborníci společnosti Kaspersky Lab považují toto nastavení za
optimální a sestavili z něj Doporučenou úroveň zabezpečení.
Obnovení výchozího nastavení součásti File Anti-Virus:
1.
Vyberte v hlavním okně v části Kontrola název úlohy a klepnutím
na odkaz Nastavení otevřete okno nastavení úlohy.
2.
11.4.4. Výběr akcí prováděných s objekty
Je-li během kontroly zjištěn infikovaný nebo podezřelý soubor, další postup
aplikace závisí na stavu objektu a vybrané akci.
Objektu může být po provedení kontroly přiřazen některý z následujících stavů:
•
stav Škodlivý program (například virus, trojský kůň);
•
napaden; to znamená, že kód v souboru obsahuje úsek, který připomíná
viru.
Ve výchozím nastavení budou všechny infikované soubory dezinfikovány a
potenciálně infikované soubory budou umístěny do karantény.
130
Vyberte v hlavním okně aplikace v části Kontrola název úlohy a
klepnutím na odkaz Nastavení otevřete okno nastavení úlohy.
V příslušných částech budou zobrazeny všechny potenciální akce (viz
obr. 41).
Obrázek 41. Výběr akcí prováděných s nebezpečnými objekty
Vybraná akce
Postup při zjištění škodlivého nebo
potenciálně infikovaného objektu
Dotázat se na akci po dokončení
kontroly
Program objekty nezpracuje až do
skončení kontroly. Po dokončení
kontroly se zobrazí okno statistiky se
seznamem zjištěných objektů a budete
dotázáni,
zda
chcete
objekty
zpracovat.
Dotázat
kontroly
Aplikace
zobrazí
zprávu
s upozorněním obsahující informace o
škodlivém kódu, kterým byl soubor
infikován nebo potenciálně infikován, a
umožní zvolit jednu z následujících
akcí.
se
na
akci
během
Nedotazovat se na akci
Aplikace zaznamená informace o
zjištěných objektech do zprávy, aniž by
je
zpracovala
nebo
upozornila
uživatele. Použití této funkce není
doporučeno, protože infikované a
potenciálně
infikované
objekty
zůstanou v počítači a je prakticky
nemožné zabránit infekci.
Aplikace se pokusí zjištěný objekt
dezinfikovat, aniž by žádala uživatele o
potvrzení. Pokud aplikace nebude
moci
objekt
dezinfikovat,
bude
přesunut do karantény (viz oddíl 13.1
Dezinfikovat
131
na str. 146). Informace o této akci
budou zaznamenány do zprávy (viz
oddíl 13.3 na str. 152). Později se
Dezinfikovat
Odstranit,
pokud
dezinfekce nezdaří
se
Aplikace se pokusí zjištěný objekt
dezinfikovat, aniž by žádala uživatele o
potvrzení. Pokud objekt nebude
možné dezinfikovat, bude odstraněn.
Aplikace objekt automaticky odstraní.
Dezinfikovat
Odstranit
záložní kopii a uloží ji do složky Záloha (viz oddíl 13.2 na str. 150) pro případ, že
by bylo nutné objekt obnovit nebo že by se naskytla příležitost k jeho dezinfekci.
11.4.5. Rozšířené možnosti antivirové
kontroly
Kromě konfigurace základního nastavení antivirové kontroly můžete také použít
rozšířené nastavení (viz obr. 42):
132
Povolit technologii iChecker – použití technologie, která umožňuje urychlit
kontrolu přeskočením objektů, které nebyly od poslední kontroly změněny, za
předpokladu, že se nezměnilo nastavení kontroly (signatury hrozeb a nastavení).
Požadované informace jsou uloženy ve zvláštní databázi.
Obrázek 42. Rozšířené nastavení kontroly
Předpokládejme například, že v počítači je uložen archivní soubor, který byl
aplikací zkontrolován a byl mu přiřazen stav „není infikován“. Jestliže se
tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při
příští kontrole archiv přeskočí. Pokud se změnila struktura archivu, protože
do něj byl přidán nový objekt, změnilo se nastavení kontroly nebo byly
aktualizovány signatury hrozeb, aplikace archiv znovu zkontroluje.
Technologie iChecker™ má určitá omezení: Lze ji použít jen u objektů,
jejichž strukturu aplikace Kaspersky Anti-Virus rozeznává (například soubory
EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP nebo RAR).
Povolit technologii iSwift – použití technologie, která umožňuje urychlit
kontrolu tím, že budou kontrolovány jen nové a změněné objekty.
Technologie iSwift™ má určitá omezení: Lze ji použít jen u objektů
v systému souborů NTFS.
133
Technologie iSwift není k dispozici v počítačích, ve kterých je spuštěn
systém Microsoft Windows 98SE/ME/XP64.
Zobrazit zjištěné hrozby na kartě zpráv Zjištěno – zobrazení seznamu
hrozeb, které byly zjištěny během kontroly, na kartě Zjištěno v okně zprávy
(viz oddíl 13.3.2 na str. 155). Zakázání této funkce může být vhodné při
zvláštních kontrolách nebo například při kontrole textových kolekcí
k urychlení kontroly.
11.4.6. Určení globálního nastavení
kontroly pro všechny úlohy
Každá úloha kontroly je prováděna podle vlastního nastavení. Úlohy, které byly
vytvořeny po instalaci aplikace do počítače, ve výchozí konfiguraci používají
nastavení doporučené odborníky společnosti Kaspersky Lab.
Můžete nakonfigurovat globální nastavení kontroly pro všechny úlohy. Jako
výchozí bod bude použito nastavení použité k antivirové kontrole určitého
objektu.
Určení globálního nastavení kontroly pro všechny úlohy:
1.
Přejděte do části Kontrola v levé části hlavního okna aplikace a
klepněte na tlačítko Nastavení.
2.
V okně s nastavením, které se zobrazí, nakonfigurujte nastavení
kontroly: Vyberte úroveň zabezpečení (viz oddíl 11.4.1 na str. 125),
nakonfigurujte rozšířené nastavení a vyberte akci prováděnou
s objekty (viz oddíl 11.4.4 na str. 129).
3.
Chcete-li použít toto nové nastavení na všechny úlohy, klepněte na
tlačítko Použít v části Další úlohy kontroly. V dialogovém okně,
které se zobrazí, potvrďte globální nastavení, které jste vybrali.
KAPITOLA 12. AKTUALIZACE
APLIKACE
Aktualizace antivirového softwaru je investicí do zabezpečení počítače.
Vzhledem k tomu, že nové viry, trojské koně a škodlivý software se objevují
každý den, je důležité aplikaci pravidelně aktualizovat, aby byly informace
neustále chráněny.
Při aktualizaci aplikace budou do počítače staženy a nainstalovány následující
součásti:
•
Signatury hrozeb
Aplikace používá signatury hrozeb k ochraně informací v počítači.
Softwarové součásti, které poskytují ochranu, signatury využívají
k vyhledávání a dezinfekci škodlivých objektů v počítači. Do signatur jsou
každou hodinu přidávány záznamy o nových hrozbách a způsobech, jak
s nimi bojovat. Proto je doporučeno signatury pravidelně aktualizovat.
Předchozí verze aplikací společnosti Kaspersky Lab podporovaly
standardní i rozšířené sady databází. Každá z těchto sad zajišťovala
ochranu počítače před jiným typem nebezpečných objektů. V aplikaci
Kaspersky Anti-Virus si nemusíte dělat starosti s výběrem správné sady
signatur hrozeb. Naše produkty nyní používají signatury hrozeb, které
chrání před různými škodlivými a potenciálně nebezpečnými objekty i
před útoky hackerů.
•
Aplikační moduly
Kromě signatur lze aktualizovat moduly aplikace Kaspersky Anti-Virus.
Nové aktualizace aplikace jsou vydávány pravidelně.
Hlavním zdrojem aktualizací aplikace Kaspersky Anti-Virus jsou aktualizační
servery společnosti Kaspersky Lab. Příklady adres těchto serverů:
http://downloads1.kaspersky-labs.com/updates/
http://downloads2.kaspersky-labs.com/updates/
ftp://downloads1.kaspersky-labs.com/updates/
Před stahováním dostupných aktualizací z aktualizačních serverů musí být
počítač připojen k Internetu.
Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab
(pokud například počítač není připojen k Internetu), můžete se telefonicky spojit
s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a
Aktualizace aplikace
135
požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou
zkomprimované aktualizace na disketách nebo discích CD.
Aktualizace je možné stahovat v jednom z následujících režimů:
•
Automaticky. Při použití této možnosti aplikace Kaspersky Anti-Virus
stáhne a nainstaluje aktualizace ihned, jakmile budou k dispozici na
aktualizačních serverech.
•
Podle plánu. Spuštění aktualizace je naplánováno na určitý čas.
•
Ručně. Při použití této možnosti je aktualizační program spouštěn ručně.
Během aktualizace aplikace porovná signatury hrozeb a aplikační moduly, které
jsou uloženy v počítači, s verzemi, které jsou dostupné na aktualizačním serveru.
Jsou-li v počítači nainstalovány poslední verze signatur a aplikačních modulů,
zobrazí se informační okno s potvrzením, že ochrana počítače je aktuální. Pokud
se signatury a moduly v počítači a na aktualizačním serveru liší, pak aplikace
stáhne jen chybějící část aktualizací. Aktualizační program nestahuje signatury a
moduly, které již máte, což značně urychluje stahování a snižuje objem datového
provozu na Internetu.
Před aktualizací signatur hrozeb aplikace Kaspersky Anti-Virus vytvoří jejich
záložní kopie. Tyto záložní kopie lze použít, pokud nechcete používat poslední
verzi signatur.
Možnost vrácení změn (viz oddíl 12.2 na str. 136) může být potřebná, pokud
například provedete aktualizaci signatur hrozeb a ty jsou během aktualizace
poškozeny. Snadno se můžete vrátit k předchozí verzi a pokusit se aktualizovat
signatury později.
12.1. Spuštění aktualizačního
programu
Aktualizaci můžete zahájit kdykoli. Bude spuštěna z vybraného zdroje aktualizací
(viz oddíl 12.3.1 na str. 137).
Aktualizační program je možné spustit z:
•
místní nabídky (viz oddíl 4.2 na str. 38),
•
hlavního okna aplikace (viz oddíl 4.3 na str. 39).
Spuštění aktualizačního programu z místní nabídky:
1.
Zobrazte místní nabídku klepnutím pravým tlačítkem myši na ikonu
aplikace v oznamovací oblasti.
2.
Vyberte příkaz Aktualizovat.
136
Spuštění aktualizačního programu z hlavního okna aplikace:
1.
V části Služba vyberte položku Aktualizace.
2.
Klepněte na tlačítko Aktualizovat v pravém panelu hlavního okna nebo
použijte tlačítko na stavovém panelu.
Průběh aktualizace se zobrazí ve zvláštním okně. Okno s průběhem aktualizace
můžete skrýt. Chcete-li to provést, klepněte na tlačítko Zavřít. Aktualizace bude
pokračovat, i když je okno zavřeno.
12.2. Návrat k předchozí aktualizaci
Pokaždé, když spustíte aktualizační program, aplikace Kaspersky Anti-Virus
nejprve vytvoří záložní kopii aktuálních signatur hrozeb a teprve potom zahájí
stahování aktualizací. Tento způsob umožňuje návrat k předchozí verzi signatur,
pokud se aktualizace nezdaří.
Možnost vrácení změn může být vhodná, pokud se například aktualizace
signatur nezdaří kvůli chybě připojení. Můžete se vrátit k předchozím signaturám
hrozeb a pokusit se provést aktualizaci později.
Návrat k předchozí verzi signatur hrozeb:
1.
V části Služba v hlavním okně aplikace vyberte součást Aktualizace.
2.
Klepněte na tlačítko Vrátit změny v pravém panelu hlavního okna
aplikace.
12.3. Konfigurace nastavení
aktualizace
Aktualizační program je spouštěn podle nastavení, které určuje:
•
zdroj, ze kterého jsou aktualizace stahovány a instalovány (viz
oddíl 12.3.1 na str. 137),
•
režim spuštění aktualizace (viz oddíl 12.3.2 na str. 139),
•
aktualizované objekty,
•
akce, které mají být provedeny po dokončení aktualizace (viz oddíl 12.3.4
na str. 143).
Tato část uživatelské příručky obsahuje podrobný popis výše uvedených
možností.
137
12.3.1. Výběr zdroje aktualizací
Zdroj aktualizací je místo, odkud jsou stahovány aktualizace signatur hrozeb a
modulů aplikace Kaspersky Anti-Virus. Zdroje aktualizací mohou být servery
HTTP a FTP a místní nebo síťové složky.
Hlavním zdrojem aktualizací jsou aktualizační servery společnosti Kaspersky
Lab. Jedná se o speciální webové servery, které obsahují dostupné aktualizace
signatur hrozeb a aplikačních modulů pro všechny produkty společnosti
Kaspersky Lab.
Jestliže nemáte přístup k aktualizačním serverům společnosti Kaspersky Lab
(pokud například nemáte připojení k Internetu), můžete se telefonicky spojit
s hlavní kanceláří společnosti Kaspersky Lab na čísle +7 (495) 797-87-00 a
požádat o kontakt na partnery společnosti Kaspersky Lab, kteří vám poskytnou
zkomprimované aktualizace na disketách nebo discích CD.
Upozornění!
Při žádosti o poskytnutí aktualizací na vyměnitelných médiích uveďte, zda
požadujete také aktualizace aplikačních modulů.
Aktualizace můžete zkopírovat z disku a odeslat na server FTP nebo HTTP,
případně uložit do místní nebo síťové složky.
Vyberte zdroj aktualizací na kartě Aktualizační servery (viz obr. 43).
Seznam obsahuje jen výchozí aktualizační servery společnosti Kaspersky Lab.
Seznam serverů nelze upravit. Při aktualizaci aplikace Kaspersky Anti-Virus
načte tento seznam, vybere adresu prvního serveru a pokusí se z něj stáhnout
soubory. Nebude-li možné stáhnout aktualizace z prvního serveru, aplikace se
pokusí připojit a stáhnout aktualizace z dalšího serveru. Adresa serveru, ze
kterého byly naposledy úspěšně staženy aktualizace, je automaticky umístěna
na začátek seznamu. Při dalším spuštění aktualizačního programu se aplikace
nejprve pokusí připojit k serveru, ze kterého byly aktualizace naposledy úspěšně
staženy.
138
Obrázek 43. Výběr zdroje aktualizací
Stahování aktualizací z jiného serveru FTP nebo HTTP:
1.
Klepněte na tlačítko Přidat.
2.
V dialogovém okně Vybrat zdroj aktualizací vyberte cílový server
FTP nebo HTTP nebo do pole Zdroj zadejte adresu IP, znakový
název nebo adresu URL tohoto serveru.
Upozornění!
Pokud jako zdroj aktualizací vyberete síťový prostředek, například aktualizační
servery společnosti Kaspersky Lab nebo jiný server FTP či HTTP, je k načtení
aktualizací vyžadováno připojení k Internetu.
Aktualizace z místní složky:
1.
Klepněte na tlačítko Přidat.
2.
V dialogovém okně Vybrat zdroj aktualizací vyberte složku nebo
zadejte úplnou cestu k této složce do pole Zdroj.
139
Aplikace Kaspersky Anti-Virus přidá nový zdroj aktualizací na začátek seznamu
a automaticky jej zaškrtne jako povolený.
Pokud je jako zdroj aktualizací vybráno několik prostředků, aplikace se k nim
postupně pokusí připojit počínaje první položkou seznamu a načte aktualizace
z prvního dostupného zdroje. Pořadí zdrojů v seznamu můžete změnit pomocí
tlačítek Nahoru a Dolů.
Seznam můžete upravit pomocí tlačítek Přidat, Upravit a Odstranit. Jediným
typem zdrojů, který nelze upravit ani odstranit, jsou aktualizační servery
Dalším parametrem, který je možné přizpůsobit při aktualizaci signatur hrozeb, je
formát aktualizací. Signatury hrozeb obsahují speciální soubor XML, který
popisuje strukturu adresářů, jež obsahují aktualizace. Tato struktura je použita
při aktualizaci signatur v počítači. Aktuální struktura signatur hrozeb se liší od
struktury antivirové databáze, která byla používána v předchozích verzích
aplikací společnosti Kaspersky Lab.
Jestliže aplikaci neaktualizujete z aktualizačního serveru společnosti Kaspersky
Lab, ale ze složky nebo souboru ZIP, který nepodporuje standardní strukturu
složky se signaturami hrozeb, je doporučeno zaškrtnout políčko
Aktualizace
z nestrukturované složky nebo archivu ZIP (zpomalí aktualizaci). Použitím
tohoto nastavení dojde k mírnému zpomalení aktualizace, ale v jejím průběhu
nebude docházet k chybám.
Pokud jako zdroj aktualizací použijete aktualizační servery společnosti
Kaspersky Lab, můžete vybrat optimální umístění serveru pro stahování
aktualizací. Společnost Kaspersky Lab má servery v několika zemích. Vyberete-li
nejbližší aktualizační server společnosti Kaspersky Lab, ušetříte čas, protože
aktualizace budou stahovány rychleji.
Chcete-li zvolit nejbližší server, zaškrtněte políčko
Optimalizovat pro
vybranou oblast a v rozevíracím seznamu vyberte zemi, která leží nejblíže
vašemu aktuálnímu umístění.
Možnost výběru nejbližšího umístění serveru není k dispozici v systémech
Windows 9x a NT 4.0.
12.3.2. Výběr metody aktualizace a
aktualizovaných objektů
Při konfiguraci nastavení aktualizace je důležité určit, které objekty budou
aktualizovány a která metoda aktualizace bude použita.
Aktualizované objekty (viz obr. 44) jsou součásti, které budou aktualizovány:
signatury hrozeb, aplikační moduly. Signatury hrozeb jsou aktualizovány vždy,
140
zatímco aplikační moduly jsou aktualizovány, jen pokud je vybrán příslušný
režim.
Obrázek 44. Výběr aktualizovaných objektů
Povolení stahování a instalace aktualizací aplikačních modulů:
V dialogovém okně Nastavení součásti Aktualizace zaškrtněte políčko
Aktualizovat aplikační moduly.
Pokud zdroj aktualizací právě obsahuje aktualizace aplikačních modulů,
aplikace stáhne požadované aktualizace a použije je po restartování
počítače. Stažené aktualizace modulů budou nainstalovány až po
restartování počítače.
Dojde-li k další aktualizaci aplikace před restartováním počítače a před
instalací dříve stažených aktualizací aplikačních modulů, budou
aktualizovány jen signatury hrozeb.
Povolení stahování a instalace informací o nových síťových útocích a způsobech
jejich blokování:
V okně nastavení součásti Aktualizace zaškrtněte
Aktualizovat síťové ovladače a signatury útoků.
políčko
Metoda aktualizace (viz obr. 45) určuje způsob spouštění aktualizačního
programu. Můžete vybrat jednu z následujících metod:
Automaticky. Při použití této možnosti aplikace Kaspersky Anti-Virus stáhne
a nainstaluje aktualizace ihned, jakmile budou k dispozici na aktualizačních
serverech nebo z jiných zdrojů (viz oddíl 12.3.1 na str. 137). Tento režim je
použit jako výchozí.
Jestliže používáte telefonické připojení k Internetu a jako zdroj aktualizací je
zadán síťový prostředek, aplikace Kaspersky Anti-Virus se pokusí spustit
aktualizační program pokaždé, když se počítač připojí k tomuto prostředku,
nebo po uplynutí určité doby, která je specifikována v předchozím
aktualizačním balíčku. Pokud je jako zdroj aktualizací vybrána místní složka,
aplikace se pokusí stahovat aktualizace z této složky tak často, jak je určeno
v aktualizačním balíčku staženém při poslední aktualizaci. Díky této
možnosti může společnost Kaspersky Lab regulovat frekvenci aktualizací
v případě virových epidemií a dalších potenciálně nebezpečných situací.
Aplikace obdrží nejnovější aktualizace signatur hrozeb, síťových útoků a
141
softwarových modulů včas a škodlivý software tak nebude moci proniknout
do počítače.
Obrázek 45. Výběr režimu spouštění aktualizace
Podle plánu. Spuštění aktualizačního programu je naplánováno na určitý
čas. Podle výchozího plánu bude aktualizační program spouštěn denně. Chceteli výchozí plán upravit, klepněte v rámečku Režim spuštění na tlačítko Změnit...
a v okně, které se zobrazí, proveďte požadované změny (další informace viz
Ručně. Při použití této možnosti je aktualizační program spouštěn ručně.
Aplikace Kaspersky Anti-Virus vás upozorní, že je třeba provést aktualizaci,
následujícími způsoby:
•
překryvnou zprávou s upozorněním, že je třeba provést aktualizaci, nad
ikonou aplikace v oznamovací oblasti (viz oddíl 13.10.1 na str. 171),
•
druhým indikátorem v hlavním okně aplikace, který informuje, že ochrana
počítače je zastaralá (viz oddíl 5.1.1 na str. 44),
•
doporučením, že je třeba provést aktualizaci aplikace, v oblasti zpráv
v hlavním okně aplikace (viz oddíl 4.3 na str. 39).
12.3.3. Konfigurace nastavení připojení
Pokud v aplikaci nastavíte stahování aktualizací z aktualizačních serverů
společnosti Kaspersky Lab nebo z jiných serverů FTP či HTTP, je doporučeno,
abyste nejprve zkontrolovali nastavení připojení.
Ve výchozí konfiguraci aplikace k navázání připojení k Internetu používá
nastavení prohlížeče (například aplikace Microsoft Internet Explorer). Chcete-li
nastavení připojení změnit, je třeba, abyste věděli, zda používáte server proxy a
bránu firewall. Pokud tyto informace neznáte, obraťte se na správce systému
nebo poskytovatele připojení k Internetu.
Veškeré nastavení je uvedeno na zvláštní kartě Nastavení sítě LAN (viz
obr. 46).
142
Obrázek 46. Konfigurace nastavení sítě
Chcete-li stahovat aktualizace ze serveru FTP v pasivním režimu (například
prostřednictvím brány firewall), zaškrtněte políčko
Použít pasivní režim FTP,
pokud je to možné. Pokud používáte aktivní režim FTP, zrušte zaškrtnutí tohoto
políčka.
Jestliže pro přístup k Internetu používáte server proxy, zaškrtněte políčko
Použít server proxy a zadejte následující nastavení:
•
Vyberte nastavení serveru proxy, které bude použito při aktualizaci:
Použít nastavení serveru proxy aplikace IE – při připojení
prostřednictvím serveru proxy bude použito nastavení aplikace
Internet Explorer.
Použít vlastní nastavení serveru proxy – bude použito nastavení
serveru proxy, které se liší od nastavení připojení v prohlížeči. Do
pole Adresa zadejte adresu IP nebo symbolický název serveru
proxy a do pole Port zadejte číslo portu serveru proxy, který má být
použit při aktualizaci aplikace.
143
•
Uveďte, zda server proxy vyžaduje ověření. Je-li k navázání připojení
k Internetu vyžadováno ověření, zaškrtněte políčko
Server proxy
vyžaduje ověření.
•
Vyberte způsob přihlášení k serveru proxy při připojování k Internetu:
Použít protokol NTLM – při připojování k Internetu použít údaje
z tohoto uživatelského profilu.
Poznámka:
Informace o účtu nelze použít, je-li aplikace nainstalována
v počítači se systémem Microsoft Windows 9x/NT, který není
součástí domény.
Zadat uživatelské jméno a heslo. K přihlášení je vyžadováno
uživatelské jméno a heslo. Zadejte přihlašovací údaje do polí
Uživatelské jméno a Heslo.
Chcete-li zakázat použití serveru proxy, je-li zdrojem aktualizací místní složka,
Nepoužívat server proxy pro adresy vnitřní sítě.
Tato funkce není k dispozici v systému Windows 9x/NT 4.0. Server proxy však
ve výchozí konfiguraci není používán pro místní adresy.
12.3.4. Akce po aktualizaci aplikace
Každá aktualizace signatur hrozeb obsahuje nové záznamy, které chrání počítač
před nejnovějšími hrozbami.
Společnost Kaspersky Lab doporučuje po každé aktualizaci
zkontrolovat objekty umístěné do karantény a spouštěcí objekty.
databáze
Proč je třeba tyto objekty kontrolovat?
Karanténa obsahuje objekty, které byly aplikací označeny za podezřelé nebo
pravděpodobně infikované (viz oddíl 13.1 na str. 146). Je možné, že pomocí
poslední verze signatur hrozeb aplikace Kaspersky Anti-Virus bude moci hrozbu
identifikovat a zneškodnit.
Ve výchozím nastavení aplikace kontroluje objekty umístěné do karantény po
každé aktualizaci signatur hrozeb. Je také doporučeno, abyste objekty umístěné
do karantény pravidelně kontrolovali, protože jejich stav se může po několika
kontrolách změnit. Některé objekty pak bude možné obnovit do původního
umístění a bude možné s nimi dále pracovat.
Chcete-li zakázat kontrolu objektů umístěných do karantény, zrušte zaškrtnutí
políčka
Zkontrolovat znovu složku Karanténa v části Akce po aktualizaci.
Spouštěcí objekty jsou velmi důležité pro bezpečnost počítače. Je-li některý
z nich napaden škodlivým programem, může dojít k chybě při spuštění
144
operačního systému. Aplikace Kaspersky Anti-Virus obsahuje úlohu kontroly
spouštěcích objektů, která je určena ke kontrole této oblasti (viz Kapitola 11 na
str. 121). Je doporučeno, abyste pro tuto úlohu vytvořili plán, aby byla spouštěna
automaticky po každé aktualizaci signatur hrozeb (viz oddíl 6.5 na str. 70).
KAPITOLA 13. ROZŠÍŘENÉ
MOŽNOSTI
Aplikace Kaspersky Anti-Virus poskytuje další funkce, které rozšiřují možnosti
jejího používání.
Aplikace umisťuje některé objekty do zvláštních úložišť. Účelem této funkce je
zajistit maximální ochranu dat s minimálními ztrátami.
•
Složka Záloha obsahuje kopie objektů, které byly aplikací Kaspersky AntiVirus změněny nebo odstraněny (viz oddíl 13.2 na str. 150). Pokud
některý objekt obsahoval důležité informace, které nebylo možné po
dezinfekci plně obnovit, můžete se pokusit obnovit původní objekt ze
záložní kopie.
•
Karanténa obsahuje potenciálně infikované objekty, které nebylo možné
zpracovat pomocí aktuálních signatur hrozeb (viz oddíl 13.1 na str. 146).
Seznam objektů je doporučeno pravidelně kontrolovat. Některé z nich již mohou
být zastaralé a některé mohly být obnoveny.
Některé funkce pomáhají při používání aplikace. Například:
•
Technická podpora poskytuje všestrannou pomoc při používání aplikace
Kaspersky Anti-Virus (viz oddíl 13.5 na str. 161). Společnost Kaspersky
Lab nabízí celou řadu způsobů podpory: podporu online, fórum pro
kladení otázek a zasílání návrhů od uživatelů aplikace a další.
•
Pomocí funkce Upozornění lze nastavit
důležité události při činnosti aplikace
oddíl 13.10.1 na str. 171). Může se jednat o
nebo o chyby, které je nutné ihned odstranit
vědět.
•
Sebeobrana chrání vlastní soubory aplikace před změnami nebo
poškozením hackery, znemožňuje použití funkcí aplikace pomocí
vzdálené správy a zabraňuje ostatním uživatelům počítače provádět
určité akce v aplikaci Kaspersky Anti-Virus (viz oddíl 13.10.2 na str. 174).
Lze například zabránit změně úrovně zabezpečení, která může mít
zásadní vliv na zabezpečení informací v počítači.
•
Správce licenčních klíčů umožňuje získat podrobné informace o použité
licenci, aktivovat kopii aplikace a spravovat soubory licenčních klíčů (viz
uživatelská upozornění na
Kaspersky Anti-Virus (viz
události informativní povahy
a o kterých je velmi důležité
146
Aplikace také poskytuje nápovědu (viz oddíl 13.4 na str. 160) a podrobné zprávy
(viz oddíl 13.3 na str. 152) o činnosti všech součástí ochrany a úloh antivirové
kontroly.
Sledované porty umožňují regulovat, které moduly aplikace Kaspersky Anti-Virus
sledují data přenášená na vybraných portech (viz oddíl 13.7 na str. 165).
Pomocí záchranného disku lze obnovit funkce počítače po infekci (viz oddíl 13.9
na str. 168). Tato funkce je užitečná zejména v případě, že škodlivý kód poškodil
systémové soubory a nelze zavést operační systém počítače.
Můžete také změnit vzhled aplikace Kaspersky Anti-Virus a přizpůsobit rozhraní
aplikace (viz oddíl 13.8 na str. 167).
Následující části obsahují podrobný popis těchto funkcí.
13.1. Karanténa pro potenciálně
infikované objekty
Karanténa je zvláštní úložiště, do kterého jsou umisťovány potenciálně
infikované objekty.
Potenciálně infikované objekty jsou objekty, které jsou podezřelé z nákazy
virem nebo modifikací viru.
Proč potenciálně infikované? Nelze vždy určit, zda je objekt infikován. Důvodů
může být několik:
•
Kód kontrolovaného objektu připomíná známou hrozbu, ale je částečně
změněn.
Signatury hrozeb obsahují hrozby, které již byly prozkoumány společností
Kaspersky Lab. Dojde-li k úpravě škodlivého programu a tyto změny
dosud nebyly zaznamenány do signatur, aplikace Kaspersky Anti-Virus
klasifikuje objekt napadený změněným škodlivým programem jako
potenciálně infikovaný a uvede, kterou hrozbu tato infekce připomíná.
•
Kód zjištěného objektu připomíná strukturu škodlivého programu,
v signaturách hrozeb však žádný takový program není zaznamenán.
Je možné, že se jedná o nový typ hrozby, a proto aplikace Kaspersky
Anti-Virus klasifikuje daný objekt jako potenciálně infikovaný.
Heuristický analyzátor kódu rozpoznává potenciální viry a dokáže identifikovat až
92 % nových virů. Tento mechanismus je poměrně účinný a jen velmi zřídka
vede k chybnému vyhodnocení.
Rozšířené možnosti
147
Potenciálně infikovaný objekt může být zjištěn a umístěn do karantény součástí
File Anti-Virus, Mail Anti-Virus, Proaktivní obranou a samozřejmě při antivirové
kontrole.
Objekt můžete umístit do karantény klepnutím na tlačítko Karanténa
v upozornění, které se zobrazí při zjištění potenciálně infikovaného objektu.
Pokud umístíte objekt do karantény, bude přesunut, nikoli zkopírován. Objekt
bude odstraněn z disku nebo e-mailu a uložen do složky Karanténa. Soubory ve
složce Karanténa jsou uloženy ve speciálním formátu a nejsou nebezpečné.
13.1.1. Akce s objekty umístěnými do
karantény
Celkový počet objektů v karanténě je zobrazen v části Datové soubory ve
složce Služba. V pravé části okna se nachází rámeček Karanténa, kde je
zobrazeno:
•
počet potenciálně infikovaných souborů, které byly zjištěny během
činnosti aplikace Kaspersky Anti-Virus,
•
aktuální velikost karantény.
Objekty v karanténě můžete odstranit pomocí tlačítka Vyčistit. Mějte na paměti,
že provedením této akce budou odstraněny také soubory ze složky Záloha a
soubory zpráv.
Přístup k objektům v karanténě:
Klepněte levým tlačítkem myši kamkoli do rámečku Karanténa.
Na kartě Karanténa (viz obr. 47) je možné provádět následující akce:
•
Přesunutí souboru, o kterém se domníváte, že je infikován neznámým
programem, do karantény. Chcete-li to provést, klepněte na tlačítko
Přidat a v okně pro výběr souboru vyberte požadovaný soubor. Soubor
bude přidán do seznamu se stavem Přidáno uživatelem.
148
Obrázek 47. Seznam objektů umístěných do karantény
•
Kontrola a dezinfekce všech potenciálně infikovaných objektů v karanténě
pomocí aktuálních signatur hrozeb. Chcete-li to provést, klepněte na
tlačítko Zkontrolovat vše.
Po kontrole a dezinfekci kteréhokoli objektu umístěného do karantény se
jeho stav může změnit na Infikováno, Podezření, Dezinfikováno, OK atd.
Stav Infikováno znamená, že u objektu byla rozpoznána infekce, ale
objekt nebylo možné dezinfikovat. Tyto objekty je doporučeno odstranit.
Všechny objekty se stavem Čistý je možné obnovit, protože jejich
předchozí stav Podezření nebyl aplikací po opakované kontrole potvrzen.
•
Obnovení souborů do složky vybrané uživatelem nebo do původní složky,
ve které se soubory nacházely před umístěním do karantény (výchozí).
Chcete-li objekt obnovit, vyberte jej v seznamu a klepněte na tlačítko
Obnovit. Při obnovení objektů, které byly do karantény umístěny
z archivů, poštovních databází a souborů poštovních formátů, je třeba
vybrat složku, do které mají být obnoveny.
149
Tip:
Je doporučeno obnovovat pouze objekty se stavem Čistý, OK a
Dezinfikováno, protože obnovením jiných objektů může dojít k infekci
počítače.
•
Odstranění objektu nebo skupiny vybraných objektů umístěných do
karantény. Odstraňte pouze soubory, které nelze dezinfikovat. Chcete-li
objekty odstranit, vyberte je v seznamu a klepněte na tlačítko Odstranit.
13.1.2. Nastavení karantény
Můžete nakonfigurovat nastavení vytváření a činnosti karantény, konkrétně:
•
Nastavení automatické kontroly objektů v karanténě po každé aktualizaci
signatur hrozeb (další informace viz oddíl 12.3.4 na str. 143).
Upozornění!
Aplikace nebude moci zkontrolovat objekty v karanténě ihned po
aktualizaci signatur hrozeb, pokud karanténu právě používáte.
•
Nastavení maximální doby uložení objektů v karanténě.
Výchozí doba uložení objektů v karanténě je 30 dní; po uplynutí této doby
budou objekty odstraněny. Dobu uložení v karanténě můžete změnit,
případně můžete toto omezení zcela zakázat.
Postupujte takto:
1.
2.
Ve stromu nastavení vyberte položku Datové soubory.
3.
V oddílu Karanténa a Záloha (viz obr. 48) zadejte dobu, po které
budou objekty umístěné do karantény automaticky odstraněny.
Obrázek 48. Konfigurace doby uložení objektů v karanténě
150
13.2. Záložní kopie nebezpečných
objektů
Při dezinfekci objektů někdy dojde k porušení jejich integrity. Pokud soubor
obsahoval důležité informace, které jsou po dezinfekci částečně nebo zcela
poškozeny, můžete se pokusit původní objekt obnovit ze záložní kopie.
Záložní kopie je kopie původního nebezpečného objektu, která je vytvořena
před dezinfekcí nebo odstraněním objektu. Záložní kopie je uložena do složky
Záloha.
Záloha je zvláštní úložiště obsahující záložní kopie nebezpečných objektů, které
je třeba dezinfikovat nebo odstranit. Složka Záloha umožňuje kdykoli obnovit
původní objekt. Soubory ve složce Záloha jsou uloženy ve speciálním formátu a
nejsou nebezpečné.
13.2.1. Akce se záložními kopiemi
Celkový počet záložních kopií objektů umístěných do složky Záloha je zobrazen
v části Datové soubory ve složce Služba. V pravé části okna se nachází
rámeček Záloha, kde je zobrazeno:
•
počet záložních kopií objektů, které byly vytvořeny aplikací Kaspersky
Anti-Virus,
•
aktuální velikost složky Záloha.
Objekty ve složce Záloha můžete odstranit pomocí tlačítka Vyčistit. Mějte na
paměti, že provedením této akce budou odstraněny také soubory z karantény a
soubory zpráv.
Přístup ke kopiím nebezpečných objektů:
Klepněte levým tlačítkem myši kamkoli do rámečku Záloha.
Ve střední části karty Záloha se zobrazí seznam záložních kopií (viz obr. 49).
U každé kopie jsou zobrazeny následující informace: úplný název objektu
s cestou k původnímu umístění, stav objektu přiřazený během kontroly a jeho
velikost.
151
Obrázek 49. Záložní kopie odstraněných nebo dezinfikovaných objektů
Vybrané objekty můžete obnovit pomocí tlačítka Obnovit. Objekt bude ze složky
Záloha obnoven pod stejným názvem, který měl před dezinfekcí.
Jestliže se v původním umístění nachází objekt se stejným názvem (k této
situaci může dojít, pokud byla před dezinfekcí vytvořena kopie obnovovaného
objektu), zobrazí se příslušné upozornění. Pak můžete změnit umístění
obnovovaného objektu nebo objekt přejmenovat.
Je doporučeno objekt ihned po obnovení zkontrolovat na výskyt virů. Je možné,
že pomocí aktualizovaných signatur bude možné soubor dezinfikovat, aniž by
byla narušena jeho integrita.
Záložní kopie objektů je doporučeno dezinfikovat jen v naprosto nezbytných
případech. Mohlo by tak dojít k napadení počítače.
Je doporučeno, abyste složku Záloha pravidelně kontrolovali a vyprazdňovali ji
pomocí tlačítka Odstranit. Můžete také nastavit, aby aplikace automaticky
odstraňovala nejstarší kopie ze složky Záloha (viz oddíl 13.2.2 na str. 152).
152
13.2.2. Konfigurace nastavení složky
Záloha
Můžete určit maximální dobu uložení objektů ve složce Záloha.
Výchozí doba uložení objektů ve složce Záloha je 30 dní; po uplynutí této doby
budou kopie odstraněny. Dobu uložení můžete změnit, případně můžete toto
omezení zcela zakázat. Postupujte takto:
1.
2.
3.
V části Karanténa a Záloha v pravé části okna nastavte dobu
uložení záložních kopií v úložišti (viz obr. 48).
13.3. Zprávy
Akce součástí aplikace Kaspersky Anti-Virus, úloh antivirové kontroly a
aktualizací jsou zaznamenávány do zpráv.
Celkový počet zpráv vytvořených aplikací a jejich celková velikost jsou
zobrazeny v části Datové soubory ve složce Služba v hlavním okně aplikace.
Tyto informace jsou zobrazeny v rámečku Zprávy.
Zobrazení zpráv:
Klepněte levým tlačítkem myši kamkoli do rámečku Zprávy.
Zobrazí se okno s kartou Zprávy (viz obr. 50). Na této kartě jsou uvedeny
poslední zprávy o všech součástech a úlohách antivirové kontroly, které byly
spuštěny během aktuální relace aplikace Kaspersky Anti-Virus. U každé součásti
nebo úlohy jsou zobrazeny informace, například zastaveno nebo dokončeno.
Chcete-li zobrazit úplnou historii zpráv pro aktuální relaci aplikace, zaškrtněte
políčko
Zobrazit historii zpráv.
153
Obrázek 50. Zprávy o činnosti součástí
Zobrazení všech událostí, které byly zaznamenány do zprávy o činnosti součásti
nebo úlohy:
Vyberte název součásti nebo úlohy na kartě Zprávy a klepněte na tlačítko
Podrobnosti.
Zobrazí se okno, které obsahuje podrobné informace o činnosti vybrané součásti
nebo úlohy. V horní části okna je zobrazena výsledná statistika činnosti a na
kartách jsou uvedeny podrobné informace. Karty se mohou lišit podle součásti
nebo úlohy:
•
Karta Zjištěno obsahuje seznam nebezpečných objektů, které byly
zjištěny součástí nebo úlohou antivirové kontroly.
•
Karta Události zobrazuje události, ke kterým došlo během činnosti
součásti nebo úlohy.
•
Karta Statistika obsahuje podrobnou statistiku všech zkontrolovaných
objektů.
•
Na kartě Nastavení je zobrazeno nastavení, které používají součásti
ochrany, úlohy antivirové kontroly nebo úloha aktualizace signatur.
154
•
Karty Makra a Registr jsou zobrazeny jen ve zprávě Proaktivní obrany a
obsahují informace o všech pokusech o spuštění maker v počítači a o
všech pokusech o změnu registru operačního systému.
Celou zprávu je možné exportovat do textového souboru. Tato funkce je
užitečná, pokud v součásti nebo úloze dojde k chybě, kterou nedokážete
odstranit vlastními silami, a potřebujete pomoc od technické podpory. V takovém
případě je třeba zprávu odeslat jako soubor TXT odborníkům technické podpory,
kteří problém podrobně prostudují a pokusí se jej co nejdříve vyřešit.
Export zprávy do textového souboru:
Klepněte na tlačítko Uložit jako a zadejte umístění, do kterého má být
soubor se zprávou uložen.
Po dokončení práce se zprávou klepněte na tlačítko Zavřít.
Na všech kartách kromě karet Nastavení a Statistika je zobrazeno tlačítko
Akce, pomocí kterého lze nadefinovat reakce na objekty v seznamu. Klepnutím
na toto tlačítko zobrazíte místní nabídku obsahující následující položky (nabídka
se liší podle součásti; níže jsou uvedeny všechny možnosti):
Neutralizovat – pokus o dezinfekci nebezpečného objektu. Nebude-li objekt
úspěšně dezinfikován, můžete jej ponechat v seznamu a zkontrolovat
později pomocí aktualizovaných signatur hrozeb nebo odstranit.
Vyřadit – odstranění objektu ze seznamu.
Přidat do důvěryhodné zóny – vyloučení objektu z ochrany. Zobrazí se okno
s pravidlem výjimky pro objekt.
Přejít k souboru – otevření složky, ve které se objekt nachází, v Průzkumníkovi
systému Windows.
Neutralizovat vše – zneškodnění všech objektů v seznamu. Aplikace Kaspersky
Anti-Virus se pokusí objekty zpracovat pomocí signatur hrozeb.
Vyřadit vše – vymazání zprávy o zjištěných objektech. Použijete-li tuto funkci,
všechny zjištěné nebezpečné objekty zůstanou v počítači.
Zobrazit na webu www.viruslist.com – přechod na popis objektu v Encyklopedii
virů na webu společnosti Kaspersky Lab.
Najít na webu www.google.com – vyhledání informací o objektu pomocí
vyhledávače Google.
Hledat – hledání objektů v seznamu podle názvu nebo stavu.
Informace zobrazené v okně lze dále řadit vzestupně nebo sestupně podle
každého sloupce.
13.3.1. Konfigurace nastavení zpráv
Konfigurace nastavení pro vytváření a ukládání zpráv:
155
1.
2.
3.
V rámečku Zprávy (viz obr. 51) proveďte následující nastavení:
•
Povolte nebo zakažte protokolování informativních událostí.
Tyto události zpravidla nejsou důležité pro zabezpečení.
Chcete-li protokolovat události, zaškrtněte políčko
Protokolovat nekritické události.
•
Zvolte, zda mají být do zprávy zaznamenávány jen události,
které nastaly při posledním spuštění úlohy. Pomocí této
možnosti lze zmenšit velikost zprávy a šetřit místo na disku. JeZachovat jen poslední události, budou
li zaškrtnuto políčko
informace ve zprávě aktualizovány při každém restartování
úlohy. Přepsány však budou jen nekritické informace.
•
Nastavte dobu uložení zpráv. Ve výchozí konfiguraci je doba
uložení zpráv 30 dní; po uplynutí této doby budou zprávy
odstraněny. Maximální dobu uložení můžete změnit, případně
můžete toto omezení zcela zakázat.
Obrázek 51. Konfigurace nastavení zpráv
13.3.2. Karta Zjištěno
Tato karta (viz obr. 52) obsahuje seznam nebezpečných objektů, které byly
zjištěny aplikací Kaspersky Anti-Virus. U každého objektu je uveden úplný název
a stav, který mu byl aplikací přiřazen během kontroly nebo zpracování.
Chcete-li, aby v seznamu byly zobrazeny nebezpečné i úspěšně zneškodněné
objekty, zaškrtněte políčko
Zobrazit neutralizované objekty.
156
Obrázek 52. Seznam zjištěných nebezpečných objektů
13.3.3. Karta Události
Na této kartě (viz obr. 53) je zobrazen úplný seznam všech důležitých událostí,
ke kterým došlo během činnosti součástí, antivirových kontrol a aktualizací
signatur hrozeb a které nebyly potlačeny pravidlem kontroly činnosti (viz
oddíl 10.1.1 na str. 108).
Může se jednat o následující události:
Kritické události jsou události vysoké důležitosti, které upozorňují na potíže
při činnosti aplikace nebo na zranitelná místa v počítači. Jedná se
například o události typu Byl zjištěn virus nebo Došlo k chybě.
Důležité události jsou události, které je nutné vyšetřit, protože upozorňují
na důležité situace při činnosti aplikace. Například Zastaveno.
Informativní zprávy jsou zprávy referenčního typu, které zpravidla
neobsahují důležité informace. Například V pořádku, nezpracováno.
Tyto události jsou v protokolu událostí uvedeny, jen pokud je zaškrtnuto
Zobrazit nekritické události.
políčko
157
Obrázek 53. Události, ke kterým dochází při činnosti součásti
Formát, ve kterém jsou události zobrazeny v protokolu událostí, se může
u různých součástí a úloh lišit. Pro úlohy aktualizace jsou uvedeny následující
informace:
•
název události,
•
název objektu, kterého se událost týká,
•
čas, ve kterém k události došlo,
•
velikost staženého souboru.
V případě úloh antivirové kontroly protokol událostí obsahuje název
zkontrolovaného objektu a stav, který mu byl během kontroly nebo zpracování
přiřazen.
13.3.4. Karta Statistika
Na této kartě (viz obr. 54) je zobrazena podrobná statistika součástí a úloh
antivirové kontroly. Jsou zde uvedeny následující informace:
•
Počet objektů, které byly zkontrolovány na výskyt nebezpečných příznaků
v této relaci součásti nebo v rámci dokončené úlohy. Je zobrazen počet
zkontrolovaných archivů, zkomprimovaných souborů, objektů chráněných
heslem a poškozených objektů.
•
Počet zjištěných nebezpečných objektů, nedezinfikovaných objektů,
odstraněných objektů a objektů umístěných do karantény.
158
Obrázek 54. Statistika součásti
13.3.5. Karta Nastavení
Na kartě Nastavení (viz obr. 55) je zobrazen úplný přehled nastavení součástí,
úloh antivirové kontroly a aktualizací aplikace. Je zde uvedeno, na jaké úrovni
součást nebo úloha antivirové kontroly pracuje, jaké akce jsou prováděny
s nebezpečnými objekty nebo jaké nastavení je použito pro aktualizace aplikace.
Součást můžete nakonfigurovat klepnutím na odkaz Upravit nastavení.
Můžete nakonfigurovat rozšířené nastavení antivirové kontroly:
•
Určete prioritu úlohy antivirové kontroly, která má být použita při vysokém
Pozastavit
využití procesoru. Ve výchozí konfiguraci je políčko
kontrolu virů, je-li procesor zaneprázdněn jinými aplikacemi
zaškrtnuto. Pomocí této funkce aplikace sleduje využití procesoru a
diskových podsystémů jinými aplikacemi. Dojde-li k výraznému zvýšení
zatížení procesoru, které by zabraňovalo normální činnosti uživatelských
aplikací, aplikace Kaspersky Anti-Virus omezí provádění kontroly. Dojde
tím k prodloužení doby kontroly a uvolnění prostředků pro uživatelské
aplikace.
159
Obrázek 55. Nastavení součásti
•
Nastavte režim činnosti počítače po dokončení antivirové kontroly.
Můžete nastavit vypnutí počítače, restartování, přepnutí do úsporného
režimu nebo přepnutí do režimu spánku. Požadovanou možnost vyberte
opakovaným klepnutím levým tlačítkem myši na hypertextový odkaz.
Tato funkce je vhodná, pokud například spouštíte antivirovou kontrolu na
konci pracovního dne a nechcete čekat na její dokončení.
Chcete-li však tuto funkci použít, je třeba provést následující další kroky:
před spuštěním kontroly je třeba zakázat dotazy na hesla kontrolovaných
objektů, pokud jsou povoleny, a povolit automatické zpracování
nebezpečných objektů. Tím budou interaktivní funkce aplikace zakázány.
Aplikace nebude zobrazovat dotazy uživateli, což by přerušilo proces
kontroly.
13.3.6. Karta Makra
Na kartě Makra jsou uvedena všechna makra, o jejichž spuštění se jiné
programy pokusily během aktuální relace aplikace Kaspersky Anti-Virus. Je zde
uveden úplný název každého makra, čas, kdy bylo spuštěno, a jeho stav po
zpracování makra.
13.3.7. Karta Registr
Na kartě Registr (viz obr. 56) jsou zaznamenány operace s klíči registru, o
jejichž provedení se pokusily jiné programy po spuštění aplikace Kaspersky AntiVirus, pokud to není zakázáno pravidlem (viz oddíl 10.1.4.2 na str. 119).
160
Obrázek 56. . Události čtení a změn systémového registru
Na kartě je uveden úplný název klíče, jeho hodnota, typ dat a informace o
operaci, která proběhla: akce, o kterou se program pokusil, čas pokusu a zda
byla akce povolena.
13.4. Všeobecné informace o
aplikaci
Všeobecné informace o aplikaci je možné zobrazit v části Služba v hlavním okně
aplikace (viz obr. 57).
161
Obrázek 57. Informace o aplikaci, licenci a nainstalovaném operačním systému
Informace jsou rozděleny do tří částí:
•
V rámečku Informace o produktu je uvedena verze aplikace, datum
poslední aktualizace a aktuální počet známých hrozeb.
•
Rámeček Informace o licenci obsahuje základní informace o zakoupené
licenci na aplikaci Kaspersky Anti-Virus.
•
V rámečku Informace o systému jsou zobrazeny základní informace o
operačním systému, který je nainstalován v počítači.
Všechny tyto informace budete potřebovat, pokud budete kontaktovat technickou
podporu společnosti Kaspersky Lab (viz oddíl 13.5 na str. 161).
13.5. Prodloužení licence
K činnosti aplikace Kaspersky Anti-Virus je vyžadován licenční klíč. Tento klíč
získáte na základě aktivačního kódu a poskytuje vám právo používat aplikaci
ode dne, kdy jste ji zakoupili a klíč nainstalovali.
162
Po vypršení platnosti licenčního klíče bude aplikace nadále funkční s tou
výjimkou, že nebude možné aktualizovat signatury hrozeb. Stejně jako dříve
budete moci kontrolovat počítač na výskyt virů a používat součásti ochrany, ale
jen pomocí signatur hrozeb, které jste měli v okamžiku vypršení platnosti licence.
Nelze zaručit, že budete chráněni před viry, které se objeví po vypršení platnosti
licence.
Chcete-li předejít napadení počítače novými viry, je doporučeno prodloužit licenci
na aplikaci Kaspersky Anti-Virus. Aplikace vás upozorní na vypršení platnosti
licence dva týdny předem. Po dobu dvou týdnů se bude tato zpráva zobrazovat
při každém spuštění aplikace.
Chcete-li prodloužit licenci, je třeba získat nový aktivační kód. Postupujte takto:
1.
Obraťte se na prodejce, u kterého jste produkt zakoupili, a zakupte
aktivační kód.
Nebo:
Zakupte aktivační kód přímo od společnosti Kaspersky Lab
klepnutím na odkaz Zakoupit licenci v okně licenčního klíče (viz
obr. 58). Vyplňte formulář na webu společnosti. Po provedení platby
vám bude aktivační kód zaslán na e-mailovou adresu, kterou jste
zadali do objednávkového formuláře.
Obrázek 58. Informace o licenci
163
Společnost Kaspersky Lab pravidelně vyhlašuje zvláštní cenové
nabídky na prodloužení licence na produkty. Informace o zvláštních
nabídkách naleznete na webu společnosti Kaspersky Lab v části
Products – Sales and special offers.
2.
Aktivujte aplikaci pomocí aktivačního kódu. Postupujte takto:
a.
b.
c.
Vyberte v hlavním okně aplikace část Služba a klepněte levým
tlačítkem myši kamkoli do části Informace o licenci.
Chcete-li prodloužit licenci pomocí licenčního klíče, klepněte
v okně Informace o licenci na tlačítko Přidat a ve standardním
okně pro výběr souboru, které se zobrazí, vyberte nový licenční
klíč.
Máte-li aktivační kód aplikace, klepněte v okně Informace o
licenci na tlačítko Aktivovat a aktivujte aplikaci pomocí
průvodce.
13.6. Technická podpora
Aplikace Kaspersky Anti-Virus poskytuje celou řadu možností, jak získat
odpovědi na otázky a potíže související s používáním aplikace. Tyto možnosti se
nacházejí v části Podpora ve složce Služba (viz obr. 59).
164
Obrázek 59. Informace o technické podpoře
V závislosti na potížích jsou poskytovány následující služby technické podpory:
Uživatelské fórum. Uživatelské fórum je vyhrazenou částí webu společnosti
Kaspersky Lab s dotazy, poznámkami a návrhy uživatelů aplikace.
Můžete si přečíst základní témata ve fóru a můžete sami zanechat
komentář. Můžete zde také nalézt odpověď na váš dotaz.
Na fórum přejdete pomocí odkazu Uživatelské fórum.
Technická podpora online. Tento prostředek je také vyhrazenou částí
webu společnosti Kaspersky Lab a obsahuje doporučení technické
podpory týkající se používání softwaru společnosti Kaspersky Lab a
odpovědi na časté dotazy. Pokuste se zde najít odpověď na váš dotaz
nebo řešení vašeho problému.
Chcete-li získat technickou podporu online, použijte odkaz Časté dotazy
(FAQ).
Připomínky k činnosti aplikace. Tato služba je určena k odesílání
připomínek k činnosti aplikace nebo k popisu potíží, ke kterým došlo
v aplikaci. Je třeba vyplnit zvláštní formulář na webu společnosti, který
umožňuje zadat podrobný popis situace. Aby bylo možné potíže co
165
nejlépe vyřešit, bude společnost Kaspersky Lab potřebovat určité
informace o vašem počítači. Systém můžete popsat sami nebo můžete
použít nástroj pro automatické získání informací o počítači.
Chcete-li přejít na formulář pro zadání připomínek, klepněte na odkaz
Odeslat zprávu o chybě nebo návrh.
Technická podpora. Potřebujete-li okamžitou pomoc s aplikací Kaspersky
Anti-Virus, zavolejte na telefonní číslo mezinárodní technické podpory.
13.7. Vytvoření seznamu
sledovaných portů
Při používání součástí jako Mail Anti-Virus, Web Anti-Virus, jsou sledovány
datové proudy, které jsou přenášeny prostřednictvím určitých protokolů a
procházejí určitými otevřenými porty v počítači. Součást Mail Anti-Virus například
analyzuje informace přenášené pomocí protokolu SMTP a součást Web AntiVirus analyzuje informace přenášené prostřednictvím protokolu HTTP.
Součástí aplikace je seznam portů, které jsou obvykle používány k přenosu
elektronické pošty a provozu HTTP. Můžete přidat nový port nebo zakázat
sledování určitého portu a tím zakázat zjišťování nebezpečných objektů
v datovém provozu, který prochází tímto portem.
Úprava seznamu sledovaných portů:
1.
Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno
2.
Ve stromu nastavení aplikace vyberte v části Služba položku
Nastavení sítě.
3.
V pravé části okna nastavení klepněte na tlačítko Nastavení portů.
4.
V okně, které se zobrazí (viz obr. 60), upravte seznam sledovaných
portů.
166
Obrázek 60. Seznam sledovaných portů
Přidání nového portu do seznamu sledovaných portů:
1.
V okně Nastavení portů klepněte na tlačítko Přidat.
2.
Do příslušných polí v okně Nový port zadejte číslo a popis portu.
Předpokládejme například, že v počítači je používán nestandardní port k výměně
dat se vzdáleným počítačem pomocí protokolu HTTP. Provoz HTTP je sledován
součástí Web Anti-Virus. Chcete-li analyzovat provoz na tomto portu na výskyt
škodlivého kódu, můžete port přidat do seznamu sledovaných portů.
Při spuštění kterékoli součásti aplikace Kaspersky Anti-Virus otevře port 1110
jako port pro naslouchání pro všechna příchozí připojení. Je-li tento port v daném
okamžiku zaneprázdněn, vybere jako port pro naslouchání port 1111, 1112 atd.
Používáte-li aplikaci Kaspersky Anti-Virus současně s bránou firewall jiného
výrobce, je nutné tuto bránu firewall nakonfigurovat tak, aby umožňovala použití
procesu avp.exe (vnitřní proces aplikace Kaspersky Anti-Virus) na všech výše
uvedených portech.
Předpokládejme například, že brána firewall obsahuje pravidlo pro proces
iexplorer.exe, které tomuto procesu povoluje navazovat připojení na portu 80.
Když však aplikace Kaspersky Anti-Virus zachytí požadavek na připojení
vytvořený procesem iexplorer.exe na portu 80, předá jej procesu avp.exe, který
se pak nezávisle pokusí navázat připojení k webové stránce. Jestliže neexistuje
167
pravidlo pro povolení procesu avp.exe, brána firewall tento požadavek zablokuje.
Uživatel pak nebude moci přistupovat k webové stránce.
13.8. Konfigurace rozhraní aplikace
Podobu aplikace Kaspersky Anti-Virus je možné změnit vytvořením a použitím
vzhledů. Lze také nakonfigurovat použití aktivních prvků rozhraní, jako například
ikony v oznamovací oblasti a místních zpráv.
Konfigurace rozhraní aplikace:
1. Klepnutím na tlačítko Nastavení v hlavním okně otevřete okno
2. Ve stromu nastavení aplikace vyberte v části Služba položku Vzhled
(viz obr. 61).
Obrázek 61. Konfigurace nastavení rozhraní aplikace
V pravé části okna nastavení můžete určit:
•
Zobrazení indikátoru ochrany aplikací Kaspersky Anti-Virus po spuštění
operačního systému
Tento indikátor se ve výchozí konfiguraci zobrazí při zavádění aplikace
v pravém horním rohu obrazovky. Informuje, že počítač je chráněn před
všemi typy hrozeb. Jestliže indikátor ochrany nechcete používat, zrušte
zaškrtnutí políčka
Zobrazit ikonu nad oknem přihlášení do systému
Windows.
•
Animování ikony v oznamovací oblasti
Ikona v oznamovací oblasti se mění podle činnosti, kterou aplikace právě
provádí. Pokud je například kontrolován skript, zobrazí se na pozadí ikony
malý obrázek skriptu; je-li kontrolován e-mail, zobrazí se obálka. Ve
168
výchozí konfiguraci je ikona animována. Chcete-li animaci vypnout, zrušte
Během zpracování položek animovat ikonu
zaškrtnutí políčka
v oznamovací oblasti. Ikona pak bude pouze odrážet stav ochrany
počítače: je-li ochrana povolena, ikona bude barevná; je-li ochrana
pozastavena nebo zakázána, ikona bude šedá.
•
Stupeň průhlednosti místních zpráv
Pokud některá činnost aplikace Kaspersky Anti-Virus vyžaduje vaši
okamžitou pozornost nebo rozhodnutí, zobrazí se nad ikonou
v oznamovací oblasti místní zpráva. Okna těchto zpráv jsou průhledná,
aby vás nerušila při práci. Pokud na zprávu přesunete kurzor, přestane
být průhledná. Stupeň průhlednosti těchto zpráv můžete změnit. Chcete-li
to provést, posuňte jezdec Průhlednost do požadované polohy.
Průhlednost zpráv můžete zakázat zrušením zaškrtnutí políčka
Povolit
poloprůhledná okna.
•
Použití vlastních vzhledů rozhraní aplikace
Všechny barvy, písma, ikony a texty použité v rozhraní aplikace
Kaspersky Anti-Virus je možné změnit. Můžete vytvořit vlastní grafiku pro
aplikaci nebo ji můžete přeložit do jiného jazyka. Chcete-li použít vlastní
vzhled, zadejte do pole Složka s popisy vzhledů složku, která obsahuje
nastavení vzhledu. K výběru složky použijte tlačítko Procházet.
Ve výchozí konfiguraci jsou ve vzhledu aplikace použity barvy a styly
Použít barvy
systému. Můžete je odebrat zrušením zaškrtnutí políčka
a styly systému. Pak budou použity styly, které zadáte v nastavení
motivu obrazovky.
Poznámka: Pokud obnovíte výchozí nastavení nebo aplikaci odinstalujete,
uživatelské nastavení rozhraní aplikace Kaspersky Anti-Virus nebude uloženo.
13.9. Záchranný disk
Aplikace Kaspersky Anti-Virus obsahuje nástroj pro vytvoření záchranného
disku.
Záchranný disk je určen k obnovení funkcí systému poté, co útok viru poškodil
systémové soubory a operační systém nelze spustit. Tento disk obsahuje:
•
systémové soubory operačního systému Microsoft Windows XP Service
Pack 2,
•
sadu nástrojů pro diagnostiku operačního systému,
•
programové soubory aplikace Kaspersky Anti-Virus,
169
•
soubory se signaturami hrozeb.
Vytvoření záchranného disku:
1.
Otevřete hlavní okno aplikace a v části Služba vyberte položku
Záchranný disk.
2.
Klepnutím na tlačítko
záchranného disku.
Spustit
průvodce
zahajte
vytváření
13.9.1. Vytvoření záchranného disku
Upozornění! K vytvoření záchranného disku je třeba instalační disk systému
Microsoft Windows XP Service Pack 2.
K vytvoření záchranného disku je vyžadován program PE Builder.
Dříve než pomocí programu PE Builder vytvoříte záchranný disk, je nutné jej
nainstalovat do počítače.
Program PE Builder je dále nutné po instalaci jednou spustit (Start – Programy
– PE Builder).
Vytvořením záchranného disku vás provede Průvodce. Průvodce se skládá
z několika kroků, mezi kterými můžete přecházet pomocí tlačítek Zpět a Další.
Průvodce dokončíte klepnutím na tlačítko Dokončit. Klepnutím na tlačítko
Storno můžete průvodce kdykoli ukončit.
13.9.2. Použití záchranného disku
Dojde-li k situaci, že v důsledku útoku viru není možné zavést operační systém,
postupujte takto:
1.
Vytvořte záchranný spouštěcí disk pomocí aplikace Kaspersky AntiVirus v neinfikovaném počítači.
2.
Vložte záchranný disk do diskové jednotky infikovaného počítače a
restartujte jej. Spustí se systém Microsoft Windows XP SP2 s rozhraním
Bart PE.
Prostředí Bart PE obsahuje vestavěnou podporu sítě pro použití sítě
LAN. Po spuštění programu se zobrazí dotaz, zda ji chcete povolit.
Chcete-li před kontrolou počítače aktualizovat signatury hrozeb ze sítě
LAN, povolte podporu sítě. Jestliže aktualizaci není nutné provádět,
zrušte podporu sítě.
170
3.
Spusťte aplikaci Kaspersky Anti-Virus klepnutím na položky Start –
Programy – Kaspersky Anti-Virus 6 – Kaspersky Anti-Virus 6.
Zobrazí se hlavní okno aplikace Kaspersky Anti-Virus. V režimu záchrany
systému je možné používat jen antivirovou kontrolu a aktualizovat
signatury hrozeb ze sítě LAN (pokud jste v prostředí Bart PE povolili
podporu sítě).
4.
Spusťte antivirovou kontrolu. Statistika kontroly a objekty umístěné do
karantény nebo přesunuté do složky Záloha budou umístěny ve složce
C:\AVP6_TEMP.
V režimu záchrany systému aplikace Kaspersky Anti-Virus pracuje, jen pokud je
otevřeno hlavní okno. Pokud hlavní okno zavřete, aplikace bude ukončena.
Výchozí program Bart PE nepodporuje soubory CHM a internetové prohlížeče,
proto v záchranném režimu nebude možné zobrazit nápovědu k aplikaci
Kaspersky Anti-Virus ani používat odkazy v rozhraní aplikace.
13.10. Použití rozšířených možností
Aplikace Kaspersky Anti-Virus poskytuje následující rozšířené funkce:
•
upozornění na určité události, ke kterým došlo v aplikaci,
•
sebeobrana aplikace Kaspersky Anti-Virus před zákazem, odstraněním
nebo změnami modulů a ochrana aplikace heslem,
•
režim úspory baterie, je-li aplikace spuštěna v přenosném počítači.
Konfigurace těchto funkcí:
1.
Pomocí odkazu Nastavení v hlavním okně otevřete okno nastavení
aplikace.
2.
Ve stromu nastavení vyberte položku Služba.
V pravé části obrazovky můžete určit, zda mají být při činnosti aplikace použity
doplňkové funkce.
171
13.10.1. Upozornění na události aplikace
V aplikaci Kaspersky Anti-Virus dochází k různým událostem. Tyto události
mohou být informativní, nebo mohou obsahovat důležité informace. Událost vás
může například informovat o úspěšném dokončení aktualizace aplikace nebo o
chybě součásti, kterou je nutné ihned odstranit.
Chcete-li být informováni o činnosti aplikace Kaspersky Anti-Virus, můžete použít
funkci upozornění. Tato funkce informuje o událostech, ke kterým dochází.
Upozorňovat je možné několika způsoby:
•
místní zprávy nad ikonou aplikace v oznamovací oblasti,
•
zvuková upozornění,
•
e-maily.
Použití této funkce:
1.
Zaškrtněte políčko
obr. 62).
Povolit upozornění v části Upozornění (viz
Obrázek 62. Povolení upozornění
2.
Vyberte typy událostí aplikace Kaspersky Anti-Virus, na které chcete být
upozorňováni, a způsob upozornění (viz oddíl 13.10.1.1 na str. 171).
3.
Nakonfigurujte nastavení odesílání upozornění e-mailem, je-li tento
způsob upozornění použit (viz oddíl 13.10.1.2 na str. 173).
13.10.1.1. Typy událostí a způsoby upozorňování
Během činnosti aplikace Kaspersky Anti-Virus dochází k následujícím typům
událostí:
Kritické události jsou události vysoké důležitosti. Upozorňování je důrazně
doporučeno, protože tyto události poukazují na potíže při činnosti
aplikace nebo na zranitelná místa v ochraně počítače. Jedná se
například o události Signatury hrozeb jsou poškozeny nebo Platnost
licence vypršela.
172
Důležité události jsou události, které je nutné vyšetřit, protože upozorňují
na důležité situace při činnosti aplikace. Jedná se například o události
Ochrana je zakázána nebo Po dlouhou dobu nebyla provedena kontrola
počítače.
Informativní zprávy jsou zprávy referenčního typu, které zpravidla
neobsahují důležité informace. Jedná se například o zprávu Všechny
nebezpečné objekty byly dezinfikovány.
Určení, na které události má aplikace upozorňovat a jak:
1.
Klepněte v hlavním okně aplikace na odkaz Nastavení.
2.
V okně nastavení aplikace vyberte položku Služba, zaškrtněte
Povolit upozornění, klepněte na tlačítko Nastavení a
políčko
upravte podrobné nastavení.
V okně, které se zobrazí (viz obr. 63), můžete na kartě Události nakonfigurovat
následující metody upozornění na výše uvedené události:
•
Místní zprávy nad ikonou aplikace v oznamovací oblasti, které obsahují
informace o události, ke které došlo.
Chcete-li použít tento typ upozornění, zaškrtněte políčko
Bublina vedle události, o které chcete být informováni.
•
ve sloupci
Zvukové upozornění
Chcete-li, aby upozornění doprovázel zvukový soubor, zaškrtněte políčko
ve sloupci Zvuk vedle události.
•
Upozornění e-mailem
Chcete-li použít tento typ upozornění, zaškrtněte políčko
ve sloupci Email vedle události, o které chcete být informováni, a nakonfigurujte
nastavení zasílání upozornění (viz oddíl 13.10.1.2 na str. 173).
173
Obrázek 63. Události aplikace a způsoby upozornění na události
13.10.1.2. Konfigurace upozornění e-mailem
Po výběru událostí (viz oddíl 13.10.1.1 na str. 171), na které chcete být
upozorňováni e-mailem, je třeba nastavit zasílání upozornění. Postupujte takto:
1.
aplikace.
2.
3.
Klepněte na tlačítko Nastavení v rámečku Upozornění v pravé části
obrazovky (viz obr. 64).
4.
Na kartě Nastavení e-mailu zadejte následující nastavení odesílání
zpráv:
•
Do pole E-mailová adresa v rámečku Od zadejte e-mailovou
adresu odesilatele upozornění.
•
Do pole E-mailová adresa v rámečku Komu zadejte emailovou adresu, na kterou budou upozornění odesílána.
•
V rámečku Režim odeslání vyberte metodu odesílání
upozornění e-mailem. Chcete-li, aby aplikace odeslala e-mail,
jakmile k události dojde, vyberte možnost
Ihned po výskytu
události. Pokud chcete, aby upozornění na události byla
odesílána v určitém intervalu, klepněte na tlačítko Změnit a
174
zadejte plán odesílání e-mailů. Jako výchozí je nastaveno
odesílání upozornění denně.
Obrázek 64. Konfigurace nastavení upozornění e-mailem
13.10.2. Sebeobrana a omezení přístupu
Aplikace Kaspersky Anti-Virus zajišťuje zabezpečení počítače před škodlivými
programy a vzhledem k tomu může být sama cílem škodlivých programů, které
se ji mohou pokusit zablokovat nebo dokonce odstranit z počítače.
Počítač může dále používat několik osob, každá s různou úrovní počítačových
znalostí. Ponecháním volného přístupu k aplikaci a jejímu nastavení by mohlo
dojít k dramatickému snížení celkového zabezpečení počítače.
K zajištění stability systému zabezpečení počítače byly do aplikace přidány
mechanismy sebeobrany, obrany před vzdáleným přístupem a ochrany heslem.
Povolení sebeobrany:
1.
aplikace.
2.
3.
V rámečku Ochrana (viz obr. 65) proveďte následující nastavení:
Povolit sebeobranu. Je-li toto políčko zaškrtnuto, aplikace bude
chránit své vlastní soubory, procesy v paměti a položky
v systémovém registru před odstraněním a změnami.
175
Zakázat vnější řízení služby. Je-li toto políčko zaškrtnuto, bude
zablokován každý program pro vzdálenou správu, který se pokusí
aplikaci použít.
Dojde-li k pokusu o provedení kterékoli z uvedených akcí, zobrazí se nad
ikonou aplikace v oznamovací oblasti zpráva.
Obrázek 65. Konfigurace ochrany aplikace
Chcete-li chránit aplikaci heslem, zaškrtněte políčko
Povolit ochranu
heslem. Klepněte na tlačítko Nastavení a v okně, které se zobrazí (viz obr. 66),
zadejte heslo a rozsah ochrany heslem. Je možné zablokovat všechny operace
aplikace kromě upozornění na zjištění nebezpečných objektů nebo zakázat
provádění následujících akcí:
•
změna nastavení činnosti aplikace,
•
ukončení aplikace Kaspersky Anti-Virus,
•
zakázání nebo pozastavení ochrany počítače.
Každá z výše uvedených akcí snižuje zabezpečení počítače, proto zvažte,
kterému uživateli důvěřujete, že může tyto akce provádět.
Kdykoli se nyní kterýkoli uživatel vašeho počítače pokusí provést některou
z akcí, které jste vybrali, aplikace vždy zobrazí žádost o zadání hesla.
176
Obrázek 66. Nastavení ochrany aplikace heslem
13.10.3. Možnosti napájení
Z důvodu úspory baterie přenosného počítače a snížení zatížení procesoru a
diskových podsystémů je možné antivirovou kontrolu odložit:
•
Vzhledem k tomu, že antivirová kontrola a aktualizace aplikace někdy
vyžaduje značné množství času a prostředků, je doporučeno zakázat
spouštění těchto úloh podle plánu. Zvýšíte tím výdrž baterie. V případě
potřeby můžete aktualizovat aplikaci nebo spustit antivirovou kontrolu
sami (viz oddíl 5.5 na str. 51). Chcete-li použít funkci úspory baterie,
zaškrtněte příslušné políčko v rámečku Možnosti napájení a
produktivity (viz obr. 67).
•
Antivirová kontrola zvyšuje zatížení procesoru a diskových podsystémů a
tím zpomaluje ostatní programy. Dojde-li k takové situaci, aplikace ve
výchozím nastavení pozastaví antivirovou kontrolu a uvolní systémové
prostředky pro uživatelské aplikace.
Existuje však řada programů, které mohou být spuštěny ihned po
uvolnění prostředků procesoru a mohou pracovat na pozadí. Pokud
nechcete, aby antivirová kontrola závisela na činnosti takových programů,
zrušte zaškrtnutí políčka
Pozastavit kontrolu virů, je-li procesor
zaneprázdněn jinými aplikacemi.
177
Obrázek 67. Konfigurace nastavení napájení
KAPITOLA 14. PRÁCE
S APLIKACÍ
Z PŘÍKAZOVÉHO ŘÁDKU
Aplikaci Kaspersky Anti-Virus můžete používat z příkazového řádku. Lze
provádět následující operace:
•
spuštění, zastavení, pozastavení a obnovení činnosti součástí aplikace,
•
spuštění, zastavení, pozastavení a obnovení antivirové kontroly,
•
získání informací o aktuálním stavu součástí a úloh a jejich statistiky,
•
kontrola vybraných objektů,
•
aktualizace signatur hrozeb a aplikačních modulů,
•
přístup k nápovědě k syntaxi příkazového řádku,
•
přístup k nápovědě k syntaxi příkazů.
Syntaxe příkazového řádku:
avp.com <příkaz> [nastavení]
Jako <příkaz> lze použít následující:
START
Spuštění součásti nebo úlohy
PAUSE
Pozastavení součásti nebo úlohy
RESUME
Obnovení součásti nebo úlohy
STOP
Zastavení součásti nebo úlohy
STATUS
Zobrazení aktuálního stavu součásti nebo úlohy na
obrazovce
STATISTICS
Zobrazení statistiky součásti nebo úlohy na obrazovce
HELP
Nápověda k syntaxi příkazu a seznam příkazů
SCAN
Kontrola objektu na výskyt virů
Práce s aplikací z příkazového řádku
UPDATE
Zahájení aktualizace aplikace
EXIT
Ukončení aplikace (tento příkaz lze provést jen
s heslem, které bylo přiřazeno v rozhraní aplikace)
IMPORT
Import nastavení aplikace Kaspersky Anti-Virus
EXPORT
Export nastavení aplikace Kaspersky Anti-Virus
179
Každému příkazu odpovídá jeho vlastní nastavení, které se vztahuje k dané
součásti aplikace Kaspersky Anti-Virus.
14.1. Správa součástí aplikace a
úloh
Součásti a úlohy aplikace Kaspersky Anti-Virus lze spravovat z příkazového
řádku pomocí následujících příkazů:
•
START
•
PAUSE
•
RESUME
•
STOP
•
STATUS
•
STATISTICS
Úloha nebo součást, na kterou se příkaz vztahuje, je určena parametrem
příkazu.
Příkazy STOP a PAUSE lze provést jen s heslem, které bylo přiřazeno v rozhraní
Syntaxe příkazu:
avp.com <příkaz> <profil|id_úlohy>
avp.com STOP
180
PAUSE <profil|id_úlohy>
/password=<heslo>
Parametr <profil|id_úlohy> může mít některou z následujících hodnot:
RTP
Všechny součásti ochrany
FM
File Anti-Virus
EM
Mail Anti-Virus
WM
Web Anti-Virus
BM
Proaktivní obrana
UPDATER
Aktualizační nástroj
SCAN_OBJECTS
Úloha antivirové kontroly
SCAN_MY_COMPUTER
Úloha Tento počítač
SCAN_CRITICAL_AREAS
Úloha Kritické oblasti
SCAN_STARTUP
Úloha Spouštěcí objekty
<název úlohy>
Uživatelsky definovaná úloha
Součásti a úlohy spuštěné z příkazového řádku budou spuštěny s nastavením
nakonfigurovaným v rozhraní aplikace.
Příklady:
Chcete-li povolit součást File Anti-Virus, zadejte do příkazového řádku
následující příkaz:
avp.com START FM
Chcete-li zobrazit aktuální stav Proaktivní obrany v počítači, zadejte do
příkazového řádku následující příkaz:
avp.com STATUS BM
Chcete-li z příkazového řádku zastavit úlohu kontroly Tento počítač, zadejte:
avp.com STOP SCAN_MY_COMPUTER /password=<heslo>
181
14.2. Antivirová kontrola
Spuštění kontroly určité oblasti na výskyt virů a zpracování škodlivých objektů
z příkazového řádku má obecně následující podobu:
avp.com SCAN [<kontrolované objekty>] [<akce>]
[<dotaz na akci>] [<typy souborů>] [<výjimky>]
[<konfigurační soubor>] [<nastavení zprávy>]
Ke kontrole objektů můžete také použít úlohy vytvořené v aplikaci Kaspersky
Anti-Virus a spustit požadovanou úlohu z příkazového řádku (viz oddíl 14.1 na
str. 179). Úloha bude spuštěna s nastavením z rozhraní aplikace.
Popis parametrů
<kontrolované objekty> – tento parametr obsahuje seznam objektů, které
budou zkontrolovány na výskyt škodlivého kódu.
Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených
mezerami.
<soubory>
Seznam cest k souborům nebo složkám, které mají
být zkontrolovány. Můžete zadat absolutní nebo
relativní cesty. Položky seznamu jsou odděleny
mezerou.
Poznámky:
•
Pokud název objektu obsahuje mezeru, musí
být uveden v uvozovkách.
•
Jestliže zadáte konkrétní složku, budou
zkontrolovány všechny soubory v této složce.
/MEMORY
Objekty v systémové paměti
/STARTUP
/MAIL
E-mailové databáze
/REMDRIVES
Všechny jednotky vyměnitelných médií
/FIXDRIVES
Všechny vnitřní jednotky
/NETDRIVES
Všechny síťové jednotky
182
/QUARANTINE
Objekty uložené do karantény
/ALL
Úplná kontrola počítače
/@:<filelist.lst>
Cesta k souboru se seznamem objektů a složek,
které mají být zahrnuty do kontroly. Soubor musí být
v textovém formátu a každý kontrolovaný objekt musí
být uveden na novém řádku.
Můžete zadat absolutní nebo relativní cestu
k souboru. Pokud cesta obsahuje mezeru, musí být
uvedena v uvozovkách.
<akce> – tento parametr určuje akce, které mají být provedeny se škodlivými
objekty zjištěnými během kontroly. Není-li tento parametr definován, bude jako
výchozí použita akce s hodnotou /i2.
/i0
Neprovádět s objektem žádnou akci,
zaznamenat informace o objektu do zprávy.
/i1
Dezinfikovat infikované objekty a pokud se dezinfekce
nezdaří, přeskočit.
/i2
nezdaří, odstranit; neodstraňovat však infikované
objekty ze složených objektů a odstranit složené
objekty se spustitelným záhlavním (samorozbalovací
archivy) (toto je výchozí nastavení).
/i3
nezdaří, odstranit; zcela odstranit všechny složené
objekty, pokud nelze odstranit infikované objekty,
které obsahují.
/i4
Odstranit infikované objekty a pokud se dezinfekce
nezdaří, zcela odstranit všechny složené objekty,
pokud nelze odstranit infikované objekty, které
obsahují.
pouze
<dotaz na akci> – tento parametr určuje, ve kterých případech bude uživatel
během kontroly dotázán na akci. Není-li tento parametr definován, bude dotaz na
akci zobrazen na konci kontroly.
183
/a0
Nedotazovat se
/a1
Dotázat se na akci při zjištění infikovaného objektu
/a2
Dotázat se na akci po dokončení kontroly
<typy souborů> – tento parametr určuje, které typy souborů budou
kontrolovány na výskyt virů. Není-li tento parametr definován, budou
kontrolovány jen infikovatelné soubory podle obsahu.
/fe
Kontrolovat jen infikovatelné soubory podle přípony
/fi
Kontrolovat jen infikovatelné soubory podle obsahu
/fa
Kontrolovat všechny soubory
<výjimky> – tento parametr definuje objekty, které budou vyloučeny z kontroly.
Parametr může obsahovat několik hodnot z následujícího seznamu, oddělených
mezerami.
/e:a
Nekontrolovat archivy
/e:b
Nekontrolovat e-mailové databáze
/e:m
Nekontrolovat e-maily ve formátu prostého textu
/e:<maska>
Nekontrolovat objekty podle masky
/e:<sekundy>
Přeskočit objekty, které jsou kontrolovány déle než je
doba uvedená v parametru <sekundy>
<konfigurační soubor> – určuje cestu ke konfiguračnímu souboru aplikace,
který obsahuje nastavení kontroly.
Můžete zadat absolutní nebo relativní cestu k souboru. Není-li tento parametr
definován, budou použity hodnoty nastavené v rozhraní aplikace Kaspersky AntiVirus.
/C:<soubor_s_nasta
vením>
Použít hodnoty nastavení
<soubor_s_nastavením>
uvedené
v souboru
184
<nastavení zprávy> – tento parametr určuje formát zprávy o výsledcích
kontroly.
Můžete použít absolutní nebo relativní cestu k souboru. Není-li tento parametr
definován, budou výsledky kontroly zobrazeny na obrazovce a budou zobrazeny
všechny události.
/R:<soubor_se_zpr
ávou>
Protokolovat do uvedeného souboru jen důležité
události
/RA:<soubor_se_zp
rávou>
Protokolovat do uvedeného souboru všechny události
Příklady:
Spuštění kontroly paměti RAM, spouštěcích programů, e-mailových databází,
složek Dokumenty a Program Files a souboru test.exe:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and
Settings\All Users\Dokumenty" "C:\Program Files"
"C:\Downloads\test.exe"
Pozastavení kontroly vybraných objektů a zahájení úplné kontroly počítače, pak
pokračování v antivirové kontrole vybraných objektů:
avp.com PAUSE SCAN_OBJECTS/password=<heslo>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
Kontrola objektů uvedených v souboru objekty_ke_kontrole.txt. Bude použit
konfigurační soubor nastavení_kontroly.txt. Po dokončení kontroly bude
vygenerována zpráva obsahující všechny události:
avp.com SCAN /MEMORY /@:objekty_ke_kontrole.txt
/C:nastavení_kontroly.txt /RA:kontrola.log
14.3. Aktualizace aplikace
Syntaxe aktualizace modulů aplikace Kaspersky Anti-Virus a signatur hrozeb
z příkazového řádku je následující:
avp.com UPDATE [<cesta/URL>] [/R[A]:<soubor_se_zprávou>]
[/C:<soubor_s_nastavením>] [/APP]
Popis parametrů:
185
[<cesta/URL>]
Server HTTP nebo FTP nebo síťová složka pro
stahování aktualizací. Není-li cesta zadána, bude
použit zdroj aktualizací z nastavení aktualizačního
nástroje.
/R[A]:<soubor_se_zp
rávou>
/R:<soubor_se_zprávou>
zprávy jen důležité události
–
protokolovat
do
/RA:<soubor_se_zprávou> – protokolovat do
zprávy všechny události
Můžete použít absolutní nebo relativní cestu
k souboru. Není-li tento parametr definován, budou
výsledky kontroly zobrazeny na obrazovce a budou
zobrazeny všechny události.
/C:<soubor_s_nastav
ením>
Cesta ke konfiguračnímu souboru, který obsahuje
nastavení aktualizací aplikace.
Můžete zadat absolutní nebo relativní cestu
k souboru. Není-li tento parametr definován, budou
použity hodnoty nastavené v rozhraní aplikace
/APP
Aktualizovat aplikační moduly
Příklady:
Aktualizace signatur hrozeb po zápisu všech událostí do zprávy:
avp.com UPDATE /RA:avbases_upd.txt
Aktualizace modulů aplikace Kaspersky Anti-Virus pomocí nastavení uvedeného
v konfiguračním souboru updateapp.ini:
avp.com UPDATE /APP /C:updateapp.ini
14.4. Export nastavení
Syntaxe příkazu:
avp.com EXPORT <profil|id_úlohy>
<soubor_s_nastavením>
Popis parametrů:
186
<profil>
Součást nebo úloha, jejíž nastavení je exportováno.
Je možné použít jednu z následujících hodnot:
RTP – všechny součásti ochrany
FM – File Anti-Virus
EM – Mail Anti-Virus
WM – Web Anti-Virus
BM – Proaktivní obrana
<soubor_s_nastavením
>
Cesta k souboru, do kterého bude exportováno
nastavení aplikace Kaspersky Anti-Virus. Můžete
použít absolutní nebo relativní cestu.
Lze použít jen binární soubory (CFG).
Příklady:
avp.com EXPORT c:\kis60settings.cfg
14.5. Import nastavení
Syntaxe příkazu:
avp.com IMPORT <soubor_s_nastavením>
<soubor_s_nastavením
>
Cesta k souboru, ze kterého bude importováno
nastavení aplikace Kaspersky Anti-Virus. Můžete
použít absolutní nebo relativní cestu.
Lze použít jen binární soubory (CFG).
Příklady:
avp.com IMPORT c:\kis60settings.cfg
14.6. Zobrazení nápovědy
K zobrazení nápovědy k syntaxi příkazového řádku je možné použít následující
příkaz:
avp.com [ /? | HELP ]
187
K získání nápovědy k syntaxi
z následujících příkazů:
určitého
avp.com <příkaz> /?
avp.com HELP <příkaz>
příkazu
můžete
použít
jeden
KAPITOLA 15. ZMĚNA, OPRAVA
A ODEBRÁNÍ APLIKACE
Zjistíte-li chyby v činnosti aplikace způsobené nesprávnou konfigurací nebo
poškozením souborů, může být nezbytné aplikaci opravit.
Změnou aplikace Kaspersky Anti-Virus lze nainstalovat chybějící součásti nebo
odstranit nepotřebné součásti.
Oprava, změna nebo odebrání aplikace Kaspersky Anti-Virus:
1.
Ukončete aplikaci. Klepněte levým tlačítkem myši na ikonu aplikace
v oznamovací oblasti a vyberte v místní nabídce příkaz Konec.
2.
Pokud jste aplikaci nainstalovali z disku CD, vložte instalační disk CD
do jednotky CD-ROM. Jestliže jste aplikaci Kaspersky Anti-Virus
nainstalovali z jiného zdroje (veřejná složka, složka na pevném disku
atd.), přesvědčte se, že se instalační balíček nachází v této složce a že
k němu máte přístup.
3.
Klepněte na položky Start – Programy – Kaspersky Anti-Virus 6.0 –
Změnit, opravit nebo odebrat.
Spustí se průvodce instalací aplikace. Podívejme se blíže na postup opravy,
změny nebo odebrání aplikace.
Krok 1. Úvodní okno průvodce instalací
Pokud jste provedli všechny výše uvedené kroky potřebné k opravě nebo změně
aplikace, zobrazí se úvodní okno instalace aplikace Kaspersky Anti-Virus.
Pokračujte klepnutím na tlačítko Další.
Krok 2. Výběr operace
V tomto kroku vyberte požadovanou operaci. Můžete změnit součásti aplikace,
opravit již nainstalované součásti nebo odebrat součásti či celou aplikaci.
Požadovanou operaci provedete klepnutím na příslušné tlačítko. Reakce
aplikace závisí na vybrané operaci.
Změna aplikace se podobá vlastní instalaci aplikace. Můžete určit, které součásti
mají být nainstalovány a které mají být odstraněny.
Změna, oprava a odebrání aplikace
189
Průběh opravy závisí na nainstalovaných součástech aplikace. Budou opraveny
soubory všech nainstalovaných součástí a ve všech součástech bude nastavena
doporučená úroveň zabezpečení.
Pokud aplikaci odeberete, můžete vybrat, která data, jež byla aplikací vytvořena
a používána, mají být uložena do počítače. Chcete-li odstranit všechna data
aplikace Kaspersky Anti-Virus, vyberte možnost
Úplná odinstalace. Jestliže
Uložit objekty aplikace a zadejte, které
chcete data uložit, vyberte možnost
objekty nemají být odstraněny:
•
Aktivační data – licenční klíč nebo aktivační kód aplikace.
•
Databáze hrozeb – úplná sada signatur nebezpečných programů, virů a
dalších hrozeb k datu poslední aktualizace.
•
Databáze nevyžádané pošty – databáze používaná k rozpoznávání
nevyžádané pošty. Tato databáze obsahuje podrobné informace o tom,
které zprávy jsou nevyžádané a které legitimní.
•
Záložní soubory – záložní kopie odstraněných nebo dezinfikovaných
objektů. Tyto soubory je doporučeno uložit, aby je bylo možné později
obnovit.
•
Soubory karantény – soubory, které jsou potenciálně infikovány viry nebo
jejich modifikacemi. Tyto soubory obsahují kód, který se podobá kódu
známého viru, je však obtížné určit, zda jsou škodlivé. Tyto soubory je
doporučeno uložit, protože mohou být neškodné nebo je bude možné
dezinfikovat po aktualizaci signatur hrozeb.
•
Nastavení aplikace – konfigurace všech součástí aplikace.
•
Data iSwift – databáze s informacemi o zkontrolovaných objektech
v systémech souborů NTFS. Tato data mohou urychlit kontrolu. Pokud
aplikace Kaspersky Anti-Virus používá tuto databázi, kontroluje jen
soubory, které byly změněny od poslední kontroly.
Upozornění!
Uplyne-li mezi odinstalací jedné verze aplikace Kaspersky Anti-Virus a
instalací jiné verze dlouhá doba, použití databáze iSwift, která byla
uložena z předchozí instalace, není doporučeno. Během této doby mohl
do počítače proniknout nebezpečný program a databáze by nerozpoznala
jeho účinky, což by mohlo zapříčinit infekci.
Vybranou operaci spustíte klepnutím na tlačítko Další. Aplikace zahájí
kopírování potřebných souborů do počítače nebo odstraňování vybraných
součástí a dat.
190
Krok 3. Seznam programů, které zabraňují správné změně,
opravě nebo odebrání
Pokud aplikace během změny, opravy nebo odebrání zjistí, že její soubory jsou
používány jinými programy, zobrazí jejich seznam. V seznamu jsou obvykle
uvedeny programy, které obsahují moduly plug-in aplikace Kaspersky Anti-Virus.
Budete požádáni, abyste tyto programy ukončili.
V operaci můžete pokračovat klepnutím na tlačítko Přeskočit. Chcete-li
v operaci pokračovat po ukončení všech programů uvedených v seznamu,
klepněte na tlačítko Opakovat.
Krok 4. Dokončení změny, opravy nebo odebrání aplikace
Na obrazovce se zobrazí průběh změny, opravy nebo odebrání a potom
informace o dokončení operace.
K dokončení odebrání aplikace je zpravidla vyžadováno restartování počítače,
které je nutné k provedení změn v systému. Aplikace se dotáže, zda chcete
restartovat počítač. Klepnutím na tlačítko Ano restartujete počítač ihned. Chceteli počítač restartovat později, klepněte na tlačítko Ne.
DODATEK A. REFERENČNÍ
INFORMACE
Tento dodatek obsahuje referenční informace o formátech souborů a maskách
přípon, které jsou používány v nastavení aplikace Kaspersky Anti-Virus.
A.1. Seznam souborů kontrolovaných
podle přípony
Pokud jste vybrali možnost
Programy a dokumenty (podle přípony), bude
součást File Anti-Virus provádět podrobnou antivirovou kontrolu souborů
s následujícími příponami. Jestliže povolíte filtrování příloh, budou tyto soubory
kontrolovány také součástí Mail Anti-Virus.
com – spustitelný soubor programu, který není větší než 64 KB
exe – spustitelný soubor nebo samorozbalovací archiv
sys – systémový soubor
prg – text programu pro aplikaci dBase, Clipper nebo Microsoft Visual
FoxPro nebo program WAVmaker
bin – binární soubor
bat – dávkový soubor
cmd – příkazový soubor pro systém Microsoft Windows NT (podobný
souboru DOS pro systém DOS), OS/2
dpl – komprimovaná knihovna Borland Delphi
dll – dynamicky zaváděná knihovna
scr – úvodní obrazovka systému Microsoft Windows
cpl – modul ovládacích panelů systému Microsoft Windows
ocx – objekt Microsoft OLE (Object Linking and Embedding)
tsp – program, který pracuje v režimu rozděleného času
drv – ovladač zařízení
vxd – ovladač virtuálního zařízení systému Microsoft Windows
pif – soubor s informacemi o programu
lnk – soubor zástupce systému Microsoft Windows
reg – soubor klíče registru systému Microsoft Windows
ini – inicializační soubor
192
cla – třída jazyka Java
vbs – skript jazyka Visual Basic
vbe – obrazové rozšíření systému BIOS
js, jse – zdrojový text jazyka JavaScript
htm – hypertextový dokument
htt – hypertextové záhlaví systému Microsoft Windows
hta – hypertextový soubor používaný k aktualizaci registru operačního
systému
asp – skript technologie Active Server Pages
chm – zkompilovaný soubor HTML
pht – soubor HTML se zabudovanými skripty jazyka PHP
php – skript zabudovaný do souborů HTML
wsh – konfigurační soubor prostředí Windows Script Host
wsf – skript systému Microsoft Windows
the – tapeta na ploše systému Microsoft Windows 95
hlp – soubor nápovědy systému Windows
eml – e-mailový soubor aplikace Microsoft Outlook Express
nws – nový e-mailový soubor aplikace Microsoft Outlook Express
msg – e-mailový soubor aplikace Microsoft Mail
plg – e-mail
mbx – přípona uložených e-mailů aplikace Microsoft Office Outlook
doc – dokument aplikace Microsoft Office Word
dot – šablona dokumentů aplikace Microsoft Office Word
fpm – databázový program, spouštěcí soubor pro aplikaci Microsoft Visual
FoxPro
rtf – dokument ve formátu Rich Text Format
shs – fragment Shell Scrap Object Handler
dwg – databáze výkresů aplikace AutoCAD
msi – balíček instalační služby systému Microsoft Windows
otm – projekt VBA pro aplikaci Microsoft Office Outlook
pdf – dokument aplikace Adobe Acrobat
swf – soubor ve formátu Shockwave Flash
jpg, jpeg – komprimovaný grafický formát
emf – soubor ve formátu Enhanced Metafile, což je nová generace
metasouborů systému Microsoft Windows. V 16bitových systémech
Microsoft Windows nejsou soubory EMF podporovány.
193
Dodatek A
ico – soubor ikony programu (systém Windows, systém Unix, aplikace
Gimp)
ov? – spustitelné soubory systému MS DOS
xl* – dokumenty a soubory aplikace Microsoft Office Excel, jako například:
xla – rozšíření aplikace Microsoft Office Excel, xlc – graf, xlt – šablona
dokumentů atd.
pp* – dokumenty a soubory aplikace Microsoft Office PowerPoint, jako
například: pps – snímek aplikace Microsoft Office PowerPoint, ppt –
prezentace atd.
md* – dokumenty a soubory aplikace Microsoft Office Access, jako
například: mda – pracovní skupina aplikace Microsoft Office Access,
mdb – databáze atd.
Pamatujte, že skutečný formát souboru nemusí odpovídat formátu, který udává
přípona souboru.
A.2. Možné masky výjimek souborů
V tomto tématu jsou uvedeny příklady možných masek, které je možné použít při
vytváření seznamů výjimek souborů:
1.
2.
Masky bez cesty k souboru:
•
*.exe – všechny soubory s příponou .exe
•
*.ex? – všechny soubory s příponou .ex?, kde znak ?
představuje libovolný jeden znak
•
test – všechny soubory s názvem test
Masky s absolutní cestou k souboru:
•
C:\dir\*.* nebo C:\dir\* nebo C:\dir\ – všechny soubory ve
složce C:\dir\
•
C:\dir\*.exe – všechny soubory s příponou .exe ve složce
C:\dir\
•
C:\dir\*.ex? – všechny soubory s příponou .ex? ve složce
C:\dir\, kde znak ? představuje libovolný jeden znak
•
C:\dir\test – pouze soubor C:\dir\test
Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách
této složky, zaškrtněte při vytváření masky políčko Včetně
podsložek.
3.
Masky s relativní cestou k souboru:
194
•
dir\*.* nebo
složkách dir\
•
dir\test – všechny soubory test ve složkách dir\
•
dir\*.exe – všechny soubory s příponou .exe ve všech složkách
dir\
•
dir\*.ex? – všechny soubory s příponou .ex? ve všech složkách
dir\, kde znak ? představuje libovolný jeden znak
dir\* nebo
dir\ – všechny soubory ve všech
Pokud nechcete, aby aplikace kontrolovala soubory v podsložkách
této složky, zaškrtněte při vytváření masky políčko Včetně
podsložek.
Tip:
Masky výjimek *.* a * lze použít, jen pokud přiřazujete výsledek vyloučené
hrozby. Zadaná hrozba jinak nebude zjištěna v žádných objektech. Použitím
těchto masek, aniž byste vybrali výsledek, v podstatě zakážete sledování.
Rovněž není doporučeno vybrat k vyloučení virtuální jednotku, která byla
vytvořena ze složky systému souborů pomocí příkazu subst. Nemá to smysl,
protože během kontroly bude aplikace považovat tuto virtuální jednotku za
složku a následně ji zkontroluje.
A.3. Možné masky výjimek hrozeb
Pokud přidáváte hrozbu s určitou klasifikací výsledku z Encyklopedie virů jako
výjimku, můžete zadat:
•
úplný název hrozby, jak je uveden v Encyklopedii virů na adrese
(například
not-awww.viruslist.com
virus:RiskWare.RemoteAdmin.RA.311 nebo Flooder.Win32.Fuxx);
•
název hrozby jako masku, například:
•
not-a-virus* – z kontroly budou vyloučeny
nebezpečné programy a žertovné programy,
•
*Riskware.* – z kontroly bude vyloučen riskware,
•
*RemoteAdmin.* – z kontroly budou vyloučeny všechny
programy pro vzdálenou správu.
potenciálně
DODATEK B. SPOLEČNOST
KASPERSKY LAB
Společnost Kaspersky Lab, založená v roce 1997, se stala uznávanou přední
společností v oblasti informačních bezpečnostních technologií. Vytváří celou
řadu softwarových produktů pro zabezpečení dat a poskytuje vysoce výkonná,
komplexní řešení ochrany počítačů a sítí před všemi typy nebezpečných
programů, nevyžádaných a nežádoucích e-mailových zpráv a útoků hackerů.
Společnost Kaspersky Lab je mezinárodní společností s ústředím v Ruské
federaci a zastoupeními ve Velké Británii, Francii, Německu, Japonsku, USA
(Kalifornii), zemích Beneluxu, Číně, Polsku a Rumunsku. Ve Francii bylo
nedávno založeno nové oddělení společnosti, Evropské antivirové výzkumné
středisko. Síť partnerů společnosti Kaspersky Lab je tvořena více než 500
společnostmi na celém světě.
Společnost Kaspersky Lab v současné době zaměstnává více než 450
specialistů na antivirové technologie, z toho 10 držitelů titulu MBA, 16 držitelů
titulu PhD a starší odborníky, kteří jsou členy organizace Computer Anti-Virus
Researchers Organization (CARO).
Společnost Kaspersky Lab nabízí špičková bezpečnostní řešení založená na
unikátních zkušenostech a znalostech získaných během více než 14 let boje
proti počítačovým virům. Důkladná analýza činnosti počítačových virů umožňuje
společnosti poskytovat komplexní ochranu před současnými i budoucími
hrozbami. Odolnost proti budoucím útokům je základní zásadou zabudovanou do
všech produktů společnosti Kaspersky Lab. Produkty společnosti zůstávají
neustále alespoň o krok napřed před mnoha dalšími dodavateli a zajišťují
rozsáhlou antivirovou ochranu domácích uživatelů i podniků.
Díky mnohaleté tvrdé práci se společnost stala jedním ze špičkových výrobců
bezpečnostního softwaru. Společnost Kaspersky Lab byla jednou z prvních firem
svého druhu, která vyvinula nejvyšší standardy antivirové ochrany. Stěžejní
produkt společnosti, aplikace Kaspersky Anti-Virus, poskytuje komplexní ochranu
všech vrstev sítě včetně pracovních stanic, souborových serverů, poštovních
systémů, bran firewall, internetových bran a kapesních počítačů. Pohodlné a
snadno použitelné nástroje pro správu umožňují účinně automatizovat rychlou
antivirovou ochranu v rámci celého podniku. Jádro aplikace Kaspersky Anti-Virus
používá řada známých výrobců včetně společností Nokia ICG (USA), F-Secure
(Finsko), Aladdin (Izrael), Sybari (USA), G Data (Německo), Deerfield (USA), AltN (USA), Microworld (Indie) a BorderWare (Kanada).
Zákazníkům společnosti Kaspersky Lab je k dispozici široká nabídka dalších
služeb, které zajišťují stabilní provoz produktů společnosti a soulad se
specifickými obchodními požadavky. Antivirová databáze společnosti Kaspersky
196
Lab je aktualizována každou hodinu. Společnost poskytuje svým zákazníkům
nepřetržitou službu technické podpory, která je k dispozici v několika jazycích,
aby uspokojila mezinárodní klientelu.
B.1. Další produkty společnosti
Kaspersky Lab
Kaspersky Anti-Virus® Personal
Aplikace Kaspersky Anti-Virus® Personal byla navržena tak, aby poskytovala
antivirovou ochranu osobních počítačů používajících systém Microsoft Windows
98/ME nebo Microsoft Windows 2000/NT/XP proti všem známým virům i
potenciálně nebezpečnému softwaru. Aplikace Kaspersky Anti-Virus Personal
sleduje všechny zdroje průniku virů – e-mail, Internet, diskety, disky CD atd. –
v reálném čase. Jedinečný systém heuristické datové analýzy umožňuje účinně
zneškodňovat i dosud neznámé viry. Aplikace může pracovat v následujících
režimech (které je možné používat samostatně nebo společně):
•
Ochrana počítače v reálném čase – antivirová kontrola všech
spouštěných, otevíraných nebo ukládaných objektů v počítači uživatele.
•
Kontrola počítače na vyžádání – kontrola a dezinfekce celého počítače
uživatele nebo jednotlivých disků, souborů či složek. Kontrolu je možné
spustit ručně nebo lze nakonfigurovat plán automatické kontroly.
®
Aplikace Kaspersky Anti-Virus Personal nekontroluje znovu objekty, které již
byly zkontrolovány a od té doby nebyly změněny, a to při provádění ochrany
v reálném čase i při kontrole na vyžádání. Tato funkce značně urychluje
činnost aplikace.
Aplikace vytváří spolehlivou zábranu proti virům, které se pokoušejí proniknout
®
do počítače e-mailem. Aplikace Kaspersky Anti-Virus Personal automaticky
kontroluje a dezinfikuje veškerou příchozí a odchozí poštu odesílanou nebo
přijímanou prostřednictvím protokolů POP3 a SMTP a umožňuje velmi efektivně
zjišťovat viry v poštovních databázích.
Aplikace podporuje více než 700 formátů archivních a komprimovaných souborů
a zajišťuje automatickou kontrolu jejich obsahu a odstranění škodlivého kódu ze
souborů v archivech ZIP, CAB, RAR, ARJ, LHA a ICE.
Konfigurace aplikace je snadná a intuitivní díky možnosti výběru jedné ze tří
přednastavených úrovní ochrany: Maximální ochrana, Doporučená nebo
Vysoká rychlost.
Antivirová databáze je aktualizována každou hodinu a její přenos do počítače je
zaručen i v případě, že je počítač dočasně odpojen od Internetu nebo je nutné
změnit připojení.
Dodatek B
197
Kaspersky Anti-Virus® Personal Pro
Tento software zajišťuje komplexní antivirovou ochranu domácích počítačů
používajících systém Microsoft Windows 98/ME, Microsoft Windows 2000/NT,
Microsoft Windows XP a aplikace sady MS Office. Aplikace Kaspersky Anti-Virus
Personal Pro zahrnuje snadno použitelný program k automatickému stahování
denních aktualizací antivirové databáze a aplikačních modulů. Unikátní
heuristický analyzátor druhé generace účinně zjišťuje neznámé viry. Jednoduché
a praktické rozhraní umožňuje uživatelům rychle konfigurovat aplikaci a ještě
více usnadňuje její používání.
Aplikace Kaspersky Anti-Virus® Personal Pro poskytuje následující funkce:
•
kontrola místních disků na vyžádání,
•
automatická antivirová ochrana všech spouštěných a otevíraných
souborů v reálném čase,
•
poštovní filtr, který automaticky kontroluje a dezinfikuje veškerou
příchozí i odchozí poštu kteréhokoli poštovního klienta, který používá
protokoly POP3 a SMTP, a účinně zjišťuje viry v poštovních databázích,
•
blokování na základě chování poskytující maximální ochranu aplikací
sady MS Office před viry,
•
kontrola archivů – aplikace Kaspersky Anti-Virus rozeznává více než
900 formátů archivních a komprimovaných souborů a zajišťuje
automatickou antivirovou kontrolu jejich obsahu a odstranění
nebezpečného kódu ze souborů v archivech ZIP, CAB, RAR, ARJ, LHA
a ICE.
Kaspersky® Anti-Hacker
®
Aplikace Kaspersky Anti-Hacker je osobní brána firewall zajišťující ochranu
počítače s operačním systémem Microsoft Windows. Chrání počítač před
neoprávněným přístupem a vnějšími útoky hackerů z Internetu nebo místní sítě.
Aplikace Kaspersky® Anti-Hacker sleduje činnost všech aplikací spuštěných
v počítači související se sítí TCP/IP. Pokud zjistí podezřelou akci, zablokuje
přístup podezřelé aplikace k síti. Tím je zajištěna rozšířená ochrana osobních
údajů a 100% zabezpečení důvěrných dat uložených v počítači.
V produktu je použita technologie SmartStealth™, která brání hackerům ve
zjištění počítače z vnější sítě. Aplikace v tomto skrytém režimu dokonale chrání
počítač, zatímco uživatel prochází web. Aplikace také zajišťuje obvyklou
transparentnost a dostupnost informací.
®
Aplikace Kaspersky Anti-Hacker rovněž blokuje nejrozšířenější typy síťových
útoků hackerů a sleduje pokusy o prohledávání portů počítače.
198
Konfigurace aplikace spočívá v pouhém zvolení některé z pěti úrovní
zabezpečení. Ve výchozím nastavení je aplikace spuštěna v režimu
samostatného učení, kdy automaticky konfiguruje systém zabezpečení podle
reakcí uživatele na různé události. Tímto způsobem lze tohoto osobního strážce
přizpůsobit osobním preferencím a konkrétním potřebám.
®
Kaspersky Personal Security Suite
®
Kaspersky Personal Security Suite je sada softwaru určená k zajištění
komplexní ochrany osobních počítačů používajících systém Microsoft Windows.
Tato sada zabraňuje průniku nebezpečných a potenciálně nebezpečných
programů prostřednictvím všech možných zdrojů dat, chrání uživatele před
neoprávněnými pokusy o přístup k datům v počítači a blokuje nevyžádanou
poštu.
Sada Kaspersky Personal Security Suite poskytuje následující funkce:
•
antivirová ochrana dat uložených v počítači,
•
ochrana před nevyžádanou poštou pro uživatele aplikací Microsoft
Outlook a Microsoft Outlook Express,
•
ochrana počítače před neoprávněným přístupem a také před útoky
hackerů ze sítě LAN nebo z Internetu.
Kaspersky Lab News Agent
Program News Agent je určen ke včasnému poskytování zpráv zveřejňovaných
společností Kaspersky Lab, upozornění na aktuální stav virové aktivity a
aktuálních novinek. Program v nastaveném intervalu načítá seznam dostupných
zpravodajských kanálů a jejich obsah ze zpravodajského serveru společnosti
Kaspersky Lab.
Produkt provádí následující funkce:
•
Zobrazuje v oznamovací oblasti aktuální stav virové aktivity.
•
Umožňuje uživatelům přihlásit a odhlásit odběr zpravodajských kanálů.
•
Načítá zprávy z přihlášených zpravodajských kanálů v nastaveném
intervalu a informuje o aktuálních novinkách.
•
Umožňuje sledovat zprávy na přihlášených kanálech.
•
Umožňuje sledovat seznam kanálů a jejich stav.
•
Umožňuje otevírat stránky se zprávami v prohlížeči.
News Agent je samostatná aplikace pro systém Microsoft Windows, kterou je
možné používat samostatně nebo která může být dodávána společně s různými
integrovanými řešeními nabízenými společností Kaspersky Lab Ltd.
®
Kaspersky OnLine Scanner
199
Dodatek B
Tento program je bezplatnou službou nabízenou návštěvníkům webu společnosti
Kaspersky Lab. Pomocí této služby lze provádět účinnou antivirovou kontrolu
počítače online. Služba Kaspersky OnLine Scanner se spouští ve webovém
®
prohlížeči pomocí technologie Microsoft ActiveX . Uživatelé tak mohou rychle
prověřovat své počítače při sebemenším podezření na nebezpečnou nákazu.
Služba poskytuje návštěvníkům následující funkce:
•
vyloučení archivů a e-mailových databází z kontroly,
•
výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,
•
uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.
®
Kaspersky OnLine Scanner Pro
Tento program je službou nabízenou návštěvníkům webu společnosti Kaspersky
Lab na základě předplatného. Pomocí této služby lze provádět účinnou
antivirovou kontrolu počítače online a dezinfikovat nebezpečné soubory. Služba
Kaspersky OnLine Scanner Pro se spouští ve webovém prohlížeči pomocí
®
technologie Microsoft ActiveX . Služba poskytuje návštěvníkům následující
funkce:
•
vyloučení archivů a e-mailových databází z kontroly,
•
výběr kontroly pomocí standardní nebo rozšířené antivirové databáze,
•
uložení zprávy o výsledcích kontroly do formátu TXT nebo HTML.
Kaspersky Anti-Virus® 6.0
Aplikace Kaspersky Anti-Virus 6.0 je navržena k ochraně osobních počítačů před
škodlivým softwarem pomocí optimální kombinace konvenčních způsobů
antivirové ochrany a nových proaktivních technologií.
Tato aplikace umožňuje provádět komplexní antivirovou kontrolu včetně
následujících úloh:
•
Antivirová kontrola e-mailového provozu na úrovni protokolu pro přenos
dat (POP3, IMAP a NNTP pro příchozí poštu a SMTP pro odchozí
zprávy) bez ohledu na použitého poštovního klienta a také dezinfekce
e-mailových databází.
•
Antivirová kontrola internetového provozu přenášeného prostřednictvím
protokolu HTTP v reálném čase.
•
Antivirová kontrola jednotlivých souborů, složek nebo jednotek. Pomocí
přednastavené úlohy kontroly lze dále zahájit antivirovou analýzu pouze
kritických oblastí operačního systému a spouštěcích objektů systému
Microsoft Windows.
Proaktivní obrana nabízí následujících funkce:
200
•
Kontrola změn v systému souborů. Aplikace umožňuje uživateli vytvořit
seznam aplikací, které budou kontrolovány podle součástí, ze kterých se
skládají. Pomáhá tak ochránit aplikace před škodlivým softwarem.
•
Sledování procesů v paměti RAM. Aplikace Kaspersky Anti-Virus 6.0
včas upozorní uživatele, kdykoli zjistí nebezpečný, podezřelý nebo skrytý
proces nebo v případě, že dojde k neoprávněné změně standardního
procesu.
•
Sledování změn v registru operačního systému pomocí vnitřní kontroly
registru systému.
•
Blokování nebezpečných maker jazyka VBA v dokumentech sady
Microsoft Office.
•
Obnovení systému po zásahu škodlivého spywaru; aplikace
zaznamenává všechny změny v registru a systému souborů počítače a
umožňuje uživateli vrátit tyto změny zpět.
Kaspersky® Security for PDA
®
Aplikace Kaspersky Security for PDA zajišťuje spolehlivou antivirovou ochranu
dat uložených v různých typech příručních počítačů a telefonů Smartphone.
Aplikace obsahuje optimální sadu nástrojů na obranu proti virům:
•
program pro vyhledávání virů, který kontroluje informace (uložené ve
vnitřní paměti zařízení PDA či telefonu Smartphone nebo na libovolné
paměťové kartě) na vyžádání uživatele,
•
program pro sledování virů, který zachycuje viry v souborech
kopírovaných z jiných příručních počítačů nebo přenášených pomocí
technologie HotSync™.
Aplikace Kaspersky® Security for PDA chrání příruční počítače (PDA) před
neoprávněným průnikem zašifrováním přístupu k zařízení i datům uloženým na
paměťových kartách.
®
Kaspersky Anti-Virus Business Optimal
Tento produkt představuje unikátní konfigurovatelné bezpečnostní řešení určené
pro malé a středně rozsáhlé podnikové sítě.
Aplikace Kaspersky Anti-Virus® Business Optimal zaručuje úplnou antivirovou
ochranu3 následujících systémů:
•
3
pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft
Windows NT/2000/XP Workstation a Linux,
V závislosti na typu distribuční sady.
Dodatek B
201
•
souborových serverů se systémem Microsoft Windows NT 4.0 Server,
Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft
Windows 2003 Server, Novell Netware, FreeBSD a OpenBSD, Linux,
Samba Server,
•
e-mailových systémů včetně systémů Microsoft Exchange 2000/2003,
Lotus Notes/Domino, Postfix, Exim, Sendmail a Qmail,
•
internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2000
Standard Edition.
Součástí distribuční sady aplikace Kaspersky Anti-Virus® Business Optimal je
program Kaspersky® Administration Kit, unikátní nástroj pro automatické
zavádění a správu.
Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na
použitém operačním systému a aplikacích.
®
Kaspersky Corporate Suite
Tento produkt zajišťuje komplexní a škálovatelnou antivirovou ochranu
podnikových sítí libovolné velikosti a složitosti. Součásti sady byly vyvinuty tak,
aby chránily všechny vrstvy podnikové sítě, a to i ve smíšeném počítačovém
prostředí. Aplikace Kaspersky® Corporate Suite podporuje většinu operačních
systémů a aplikací nainstalovaných v celém podniku. Všechny součásti produktu
jsou spravovány z jedné konzoly a mají jednotné uživatelské rozhraní. Sada
®
Kaspersky Corporate Suite představuje spolehlivý a vysoce výkonný systém
ochrany, který je plně kompatibilní se specifickými potřebami konfigurace sítě.
Aplikace Kaspersky® Corporate Suite poskytuje komplexní antivirovou ochranu
následujících systémů:
•
pracovních stanic se systémem Microsoft Windows 98/ME, Microsoft
Windows NT/2000/XP Workstation a Linux,
•
souborových serverů se systémem Microsoft Windows NT 4.0 Server,
Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware,
FreeBSD, OpenBSD Linux a Samba Server,
•
e-mailových systémů včetně systémů Microsoft Exchange Server
2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim a Qmail,
•
internetových bran CheckPoint Firewall –1 a Microsoft ISA Server 2004
Enterprise Edition,
•
příručních počítačů (PDA) se systémem Microsoft Windows CE nebo
Palm OS a také telefonů Smartphone se systémem Microsoft Windows
Mobile 2003 for Smartphone nebo Microsoft Smartphone 2002.
202
Součástí distribuční sady aplikace Kaspersky® Corporate Suite je program
®
Kaspersky Administration Kit, unikátní nástroj pro automatické zavádění a
správu.
Uživatel může zvolit libovolný z uvedených antivirových programů v závislosti na
použitém operačním systému a aplikacích.
Kaspersky® Anti-Spam
®
Kaspersky Anti-Spam je špičková softwarová sada umožňující organizacím
používajícím malé a středně rozsáhlé sítě bojovat s přívalem nevyžádaných
e mailů. Tento produkt kombinuje revoluční technologii jazykové analýzy
s moderními způsoby filtrování e-mailu včetně černých listin DNS a formálních
vlastností zpráv. Unikátní kombinace služeb umožňuje identifikovat a odstranit až
95 % nevyžádaných zpráv.
®
Aplikace Kaspersky Anti-Spam je nainstalována ve vstupním bodu sítě, kde
v příchozí e-mailové komunikaci vyhledává nevyžádané zprávy a působí tak jako
zábrana proti těmto zprávám. Produkt je kompatibilní s libovolným poštovním
systémem a lze jej nainstalovat na existující poštovní server i na vyhrazený
server.
Vysoká účinnost aplikace Kaspersky® Anti-Spam je zajištěna denními
aktualizacemi databází pro filtrování obsahu přidáváním vzorků poskytovaných
specialisty z jazykové laboratoře společnosti Kaspersky Lab. Databáze jsou
aktualizovány každých 20 minut.
Kaspersky® SMTP Gateway
Kaspersky® SMTP Gateway pro systémy Linux a Unix je řešení určené
k antivirovému zpracování e-mailu přenášeného protokolem SMTP. Tato
aplikace obsahuje celou řadu dalších nástrojů pro filtrování e-mailové
komunikace podle názvu a typu MIME příloh a také nástroje, které snižují
zatížení poštovního systému a zabraňují útokům hackerů. Podpora černých listin
DNS poskytuje ochranu před e-maily, které pocházejí ze serverů uvedených na
těchto listinách jako zdroje šířící nevyžádaný e-mail (spam).
Kaspersky Security® for Microsoft Exchange 2003
Aplikace Kaspersky Security for Microsoft Exchange provádí antivirové
zpracování příchozích a odchozích poštovních zpráv a zpráv uložených na
serveru včetně zpráv ve veřejných složkách a filtruje nevyžádané zprávy pomocí
„inteligentních“ postupů rozpoznávání nevyžádané pošty v kombinaci
s technologiemi společnosti Microsoft. Aplikace kontroluje všechny zprávy
přijímané do serveru Exchange prostřednictvím protokolu SMTP, prověřuje je na
výskyt virů pomocí antivirových technologií společnosti Kaspersky Lab a zjišťuje
také výskyt příznaků nevyžádané pošty. Filtruje nevyžádanou poštu podle
formálních atributů (e-mailová adresa, adresa IP, velikost zprávy, záhlaví) a
analyzuje obsah zpráv a příloh pomocí „inteligentních“ technologií včetně
203
Dodatek B
unikátních grafických signatur umožňujících identifikovat grafickou nevyžádanou
poštu. Aplikace kontroluje tělo zprávy i soubory příloh.
®
Kaspersky Mail Gateway
Aplikace Kaspersky Mail Gateway je komplexní řešení, které poskytuje úplnou
ochranu uživatelům poštovních systémů. Tato aplikace, nainstalovaná mezi
podnikovou síť a Internet, kontroluje všechny součásti e-mailových zpráv na
výskyt virů a dalšího nebezpečného softwaru (spywaru, adwaru atd.) a provádí
centrální filtrování nevyžádané pošty v datovém toku e-mailu. Obsahuje také
některé další funkce pro filtrování pošty.
B.2. Obraťte se na nás
S případnými dotazy, připomínkami nebo náměty se obracejte na naše
distributory nebo přímo na společnost Kaspersky Lab. Rádi vám telefonicky nebo
e-mailem poradíme ve všech záležitostech týkajících se našich produktů.
Ujišťujeme vás, že všechny vaše připomínky a návrhy budou pečlivě posouzeny
a zváženy.
Technická
podpora
Informace týkající se technické podpory naleznete na
adrese http://www.kaspersky.com/supportinter.html
Středisko odborné pomoci:
www.kaspersky.com/helpdesk.html
Všeobecné
informace
WWW: http://www.kaspersky.com
http://www.viruslist.com
E-mail: [email protected]
DODATEK C. STANDARDNÍ
LICENČNÍ SMLOUVA
S KONCOVÝM UŽIVATELEM
UPOZORNĚNÍ PRO VŠECHNY UŽIVATELE: PEČLIVĚ SI PŘEČTĚTE
NÁSLEDUJÍCÍ PRÁVNÍ SMLOUVU („SMLOUVA“), LICENCI URČENOU PRO
APLIKACI
KASPERSKY
ANTI-VIRUS
(„SOFTWARE“)
VYROBENOU
SPOLEČNOSTÍ KASPERSKY LAB („KASPERSKY LAB“).
V PŘÍPADĚ ZAKOUPENÍ TOHOTO SOFTWARU PROSTŘEDNICTVÍM
INTERNETU JSTE KLEPNUTÍM NA TLAČÍTKO SOUHLASU (JAKO
SOUKROMÁ NEBO NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K
TÉTO SMLOUVĚ. JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO
SMLOUVY, KLEPNĚTE NA TLAČÍTKO OZNAČENÉ JAKO NESOUHLAS S
PODMÍNKAMI TÉTO SMLOUVY A SOFTWARE NEINSTALUJTE.
POKUD JSTE ZAKOUPILI TENTO SOFTWARE NA FYZICKÉM MÉDIU,
OTEVŘENÍM OBALU DISKU CD-ROM JSTE (JAKO SOUKROMÁ NEBO
NEZÁVISLÁ OSOBA) SOUHLASILI S PŘISTOUPENÍM K TÉTO SMLOUVĚ.
JESTLIŽE NESOUHLASÍTE SE VŠEMI PODMÍNKAMI TÉTO SMLOUVY,
NEOTVÍREJTE OBAL DISKU CD-ROM, NESTAHUJTE, NEINSTALUJTE A
NEUŽÍVEJTE TENTO SOFTWARE.
V SOULADU S LEGISLATIVOU TÝKAJÍCÍ SE SOFTWARU SPOLEČNOSTI
KASPERSKY LAB URČENÉHO PRO INDIVIDUÁLNÍ SPOTŘEBITELE A
ZAKOUPENÉHO ONLINE Z WEBU SPOLEČNOSTI KASPERSKY LAB NEBO
JEJÍHO PARTNERA MOHOU ZÁKAZNÍCI DO 14 (ČTRNÁCTI) PRACOVNÍCH
DNŮ OD DODÁNÍ PRODUKTU VRÁTIT PRODUKT S NEPORUŠENOU
PEČETÍ PRODEJCI A POŽADOVAT VÝMĚNU NEBO VRÁCENÍ PENĚZ.
SOFTWARE SPOLEČNOSTI KASPERSKY LAB URČENÝ PRO INDIVIDUÁLNÍ
SPOTŘEBITELE, KTERÝ NEBYL ZAKOUPEN ONLINE PROSTŘEDNICTVÍM
INTERNETU, NENÍ MOŽNÉ VRÁTIT ANI VYMĚNIT, POKUD PARTNERSKÝ
PRODEJCE PRODUKTU NESTANOVIL JINAK. V TAKOVÉM PŘÍPADĚ
NEBUDE SPOLEČNOST KASPERSKY LAB VÁZÁNA USTANOVENÍMI
TOHOTO PARTNERA.
NÁROK NA VRÁCENÍ A PENĚŽNÍ NÁHRADU SE VZTAHUJE POUZE NA
PŮVODNÍHO KUPCE.
Všechny odkazy na „Software“ uvedené v tomto dokumentu zahrnují i aktivační
kód softwaru, který vám bude poskytnut společností Kaspersky Lab jako součást
aplikace Kaspersky Anti-Virus 6.0.
205
Dodatek C
1.
Udělení licence. S podmínkou zaplacení příslušných licenčních poplatků
a s podmínkou dodržení podmínek této Smlouvy vám společnost Kaspersky Lab
uděluje nevýhradní a nepřevoditelné právo na užívání jedné kopie příslušné
verze Softwaru a doprovodné dokumentace („Dokumentace“) po období
předepsané Smlouvou pro vaše vlastní obchodní účely. Jste oprávněni
nainstalovat jednu kopii Softwaru do jednoho počítače.
1.1.
Užívání. Software je licencován jako jednotlivý produkt; nemůže být
užíván ve více než jednom počítači nebo více než jedním uživatelem současně,
není-li v této části uvedeno jinak.
1.1.1. Software je „užíván“ v počítači, pokud je zaveden do dočasné paměti (tj.
do paměti s náhodným přístupem neboli paměti RAM) nebo nainstalován do
stálé paměti (například pevný disk, CD-ROM nebo jiné zařízení pro ukládání dat)
tohoto počítače. Tato licence opravňuje k vytvoření pouze takového počtu
záložních kopií Softwaru, jaký je potřebný k jeho zákonnému užívání, a to
výhradně k záložním účelům za předpokladu, že všechny takové kopie budou
obsahovat všechna majetkoprávní upozornění Softwaru. Budete uchovávat
záznamy o počtu a umístění všech kopií Softwaru a Dokumentace a podniknete
všechna přiměřená bezpečnostní opatření k ochraně Softwaru před
neoprávněným kopírováním nebo užíváním.
1.1.2. Pokud prodáváte počítač, do kterého byl Software nainstalován,
zajistíte, aby všechny kopie Softwaru byly předtím odstraněny.
1.1.3. Žádnou část tohoto Softwaru nesmíte dekompilovat, zpětně analyzovat,
převádět ze strojového kódu nebo jinak převádět do lidsky čitelné podoby a
nesmíte takový převod dovolit třetí straně. Informace o rozhraní, potřebné
k zajištění spolupráce Softwaru s nezávisle vytvořenými počítačovými programy,
budou poskytnuty společností Kaspersky Lab na požádání po zaplacení
přiměřených nákladů a výdajů na získání a poskytnutí takových informací.
V případě, že společnost Kaspersky Lab oznámí, že tyto informace nemá
v úmyslu poskytnout, a to z jakéhokoli důvodu včetně (bez omezení) nákladů,
smíte přistoupit k takovým krokům k zajištění spolupráce pouze za použití zpětné
analýzy nebo dekompilace Softwaru v rozsahu umožněném zákonem.
1.1.4. Nesmíte provádět opravy chyb nebo jinak upravovat, přizpůsobovat
nebo překládat Software a vytvářet odvozená díla od Softwaru ani dovolit třetí
straně Software kopírovat (jinak než je v tomto dokumentu výslovně dovoleno).
1.1.5. Software nesmíte půjčovat, pronajímat nebo poskytovat na leasing
žádné jiné osobě a přenášet sublicenci vašich licenčních práv na jinou osobu.
1.1.6. Tento Software nesmíte používat v automatických, poloautomatických
ani ručních nástrojích určených k vytváření signatur virů, rutin pro zjišťování virů
a jakýchkoli dat nebo kódu pro zjišťování nebezpečného kódu nebo dat.
2.
Podpora.
205
206
(i)
Společnost Kaspersky Lab vám poskytne služby podpory
(„Služby podpory“) tak, jak je definováno níže, po dobu
jednoho roku od okamžiku aktivace po splnění těchto
podmínek:
(a)
zaplacení aktuálního poplatku za poskytování služeb
podpory; a
(b)
úspěšné vyplnění formuláře Support Services
Subscription Form poskytnutého s touto Smlouvou
nebo dostupného na webové stránce společnosti
Kaspersky Lab, které vyžaduje zadání aktivačního
kódu poskytnutého společností Kaspersky Lab s touto
Smlouvou. Rozhodnutí, zda jste splnili tuto podmínku
poskytování Služeb podpory, bude zcela na uvážení
Služby podpory budou zpřístupněny po aktivaci
Softwaru. Služba technické podpory společnosti
Kaspersky Lab je rovněž oprávněna požadovat od
koncového uživatele další registraci za účelem
přidělení identifikátoru k poskytování Služeb podpory.
Až do aktivace Softwaru anebo získání identifikátoru
koncového uživatele (ID zákazníka) služba technické
podpory poskytuje asistenci pouze při aktivaci
Softwaru a registraci koncového uživatele.
(ii)
Vyplněním formuláře Support Services Subscription Form
souhlasíte s podmínkami zásad ochrany osobních údajů
Kaspersky Lab Privacy Policy, které jsou uvedeny na webové
adrese www.kaspersky.com/privacy, a výslovně souhlasíte
s přenosem údajů do dalších zemí mimo vaši vlastní, tak, jak
je uvedeno v Zásadách ochrany osobních údajů.
(iii)
Poskytování Služeb podpory bude ukončeno, pokud je
neobnovíte jednou ročně zaplacením tehdy aktuálního ročního
poplatku nebo úspěšným opětovným vyplněním formuláře
Support Services Subscription Form.
(iv)
„Službami podpory“ se rozumí:
(a)
hodinové aktualizace antivirové databáze,
(b)
aktualizace databáze síťových útoků,
(c)
aktualizace databáze nevyžádané pošty,
(d)
bezplatné
aktualizace
aktualizovaných verzí,
softwaru
včetně
207
Dodatek C
(v)
(e)
technická podpora prostřednictvím Internetu a
telefonické linky poskytovaná výrobcem anebo
prodejcem,
(f)
aktualizace zjišťování a
24hodinových intervalech.
dezinfekce
virů
ve
Služby podpory jsou poskytovány, jen pokud je v počítači
nainstalována poslední verze Softwaru, která je k dispozici na
oficiálním
webu
společnosti
Kaspersky
Lab
(www.kaspersky.com).
3.
Vlastnická práva. Software je chráněn autorským právem. Společnost
Kaspersky Lab a její dodavatelé jsou vlastníky a držiteli všech práv, vlastnických
nároků a podílů v Softwaru včetně všech autorských práv, patentů, ochranných
známek a dalších práv vztahujících se k duševnímu vlastnictví. Držba, instalace
ani používání Softwaru nepřenáší na vás žádné nároky na duševní vlastnictví
Softwaru a nezískáváte žádná práva na Software vyjma těch, která jsou výslovně
v této Smlouvě uvedena.
4.
Důvěrnost. Souhlasíte s tím, že Software a Dokumentace včetně
specifického návrhu a struktury jednotlivých programů představují důvěrné
vlastnické informace společnosti Kaspersky Lab. Tyto důvěrné informace
nesmíte předat, poskytnout nebo jinak zpřístupnit v libovolné formě třetí straně
bez předchozího písemného souhlasu ze strany společnosti Kaspersky Lab.
Musíte vykonat přiměřená bezpečnostní opatření na ochranu těchto důvěrných
informací a bez omezení na výše uvedené informace musíte vyvinout maximální
úsilí o zachování bezpečnosti aktivačního kódu.
5.
Omezená záruka.
(i)
Společnost Kaspersky Lab poskytuje záruku na podstatný
výkon Softwaru po dobu šesti (6) měsíců od prvního stažení
nebo instalace Softwaru zakoupeného na fyzickém médiu
v souladu s funkčností popsanou v Dokumentaci při řádné
obsluze a způsobu specifikovaném v Dokumentaci.
(ii)
Přejímáte veškerou odpovědnost za výběr tohoto Softwaru na
základě svých požadavků. Společnost Kaspersky Lab
nezaručuje, že Software anebo Dokumentace budou těmto
požadavkům vyhovovat ani že je bude možné používat bez
přerušení nebo chyb.
(iii)
Společnost Kaspersky Lab nezaručuje, že tento Software
identifikuje všechny známé viry ani že tento Software
příležitostně chybně neoznámí virus v souboru, který tímto
virem není infikován.
(iv)
Vaše výhradní právo na odstranění závady a úplná
odpovědnost společnosti Kaspersky Lab za porušení záruky
207
208
podle odstavce (i) spočívá podle uvážení společnosti
Kaspersky Lab v opravě, výměně nebo vrácení peněz za
Software, pokud tuto skutečnost oznámíte společnosti
Kaspersky Lab nebo jejímu zmocněnci v průběhu záruční
doby. Jste povinni poskytnout všechny informace, které mohou
být důvodně potřebné ke spolupráci s Dodavatelem na
odstranění chybné části.
6.
(v)
Záruka podle paragrafu (i) neplatí v případě, že a) uskutečníte
jakékoli úpravy tohoto Softwaru bez souhlasu společnosti
Kaspersky Lab, (b) použijete Software způsobem, ke kterému
nebyl určen, nebo (c) použijete Software jinak, než je povoleno
touto Smlouvou.
(vi)
Záruky a podmínky obsažené v této Smlouvě nahrazují
všechny ostatní podmínky, záruky nebo ostatní náležitosti
týkající se dodávky nebo domnělé dodávky, nedodání nebo
zpožděné dodávky Softwaru nebo Dokumentace, které by se
nebýt tohoto odstavce (vi) uplatnily mezi vámi a společností
Kaspersky Lab nebo by jinak mohly být zahrnuty do této
Smlouvy nebo jakékoli vedlejší smlouvy, ať podle zákona,
obecného práva nebo jinak, které jsou tímto všechny
vyloučeny (včetně, ale bez omezení, předpokládaných
podmínek, záruk nebo dalších podmínek pokud se týká
uspokojivé kvality, vhodnosti k danému účelu nebo používání
s přiměřenou zručností a péčí).
Omezení odpovědnosti.
(i)
Žádné ustanovení této Smlouvy nevylučuje ani neomezuje
odpovědnost společnosti Kaspersky Lab za (a) přečin
podvodu, (b) smrt nebo poranění způsobené porušením
obecného zákona o poskytnutí péče nebo jakýmkoli nedbalým
porušením některé podmínky této Smlouvy nebo (c)
odpovědnost, která nemůže být vyloučena ze zákona.
(ii)
S ohledem na výše uvedený odstavec (i) společnost
Kaspersky Lab nemá odpovědnost (ze smlouvy, přečinu,
nápravy nebo jinak) za žádné z následujících ztrát nebo škod
(bez ohledu na to, zda tyto ztráty nebo škody byly předvídané,
předvídatelné, známé nebo jiné):
(a)
ztráta příjmu,
(b)
ztráta skutečných nebo
(včetně ztráty zisků ze smluv),
předpokládaných
(c)
ztráta z použití peněz,
(d)
ztráta předpokládaných úspor,
zisků
209
Dodatek C
(iii)
(e)
obchodní ztráta,
(f)
ztráta příležitosti,
(g)
ztráta dobré pověsti,
(h)
ztráta reputace,
(i)
ztráta, poškození nebo porušení dat,
(j)
jakékoli nepřímé nebo následné ztráty nebo škody
způsobené jakýmkoli způsobem (včetně, pro
vyloučení pochybností, případů, kdy je taková ztráta
nebo škoda uvedena v odstavcích (ii), (a) až (ii), (i)).
S ohledem na odstavec (i) odpovědnost společnosti Kaspersky
Lab (ze smlouvy, přečinu, nápravy nebo jinak) vyplývající
z dodávky Softwaru nebo ve spojitosti s dodávkou Softwaru za
žádných okolností nepřekročí celkovou částku, kterou jste za
Software zaplatili.
7.
Tato Smlouva obsahuje úplné ujednání mezi oběma stranami
s ohledem na její podstatu a nahrazuje všechna předešlá ujednání, záruky a
sliby mezi vámi a společností Kaspersky Lab, ústní nebo písemné, které byly
dané nebo mohou být předpokládané z něčeho napsaného nebo ústně
sděleného na jednáních s námi nebo našimi zástupci před touto Smlouvou, a
všechny předešlé smlouvy mezi stranami, které se týkají výše uvedených
záležitostí, ztrácejí účinnost Dnem platnosti.
209

UŽIVATELSKÁ PŘÍRUČKA

Transkript

Podobné dokumenty

ŽIVOTOPIS • Aplikace pro mezibankovní platební styk. - SNN

AGC APLIKACE